{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
はじめに
自治体が主体的に自治体経営の改善を進める際、最初に浮かぶ施策は「運営効率・業務効率の改善」ではないでしょうか。業務を見直し、改善策を検討する際、無意識に「仕事は役場でやるものだ」と捉えると、検討範囲を狭めることになります。そうは言っても「自治体は多くの個人情報や機密情報を扱っているので、三層分離(図表1)に基づいてネットワークが分かれており、物理的に役場に行かなければデータにアクセスできない。私の机にはインターネット用のパソコンとLGWAN(総合行政ネットワーク)用のパソコンがあり、LGWAN用のパソコンは持ち帰れないので、登庁する以外に仕事を進める方法はない」と考えた方も多いのではないでしょうか。
近年では、民間企業でもリモートワークが定着し、カフェなどで仕事をしている姿を多く見かけます。そうした方々の多くは1つのパソコンで仕事をしています。では、リモートワークをしている方々は機密情報を除いたデータを基に、仕事をしているのでしょうか。そうではありません。民間企業では、ゼロトラストネットワーク等により、1つのパソコンで情報の機密区分に関わらず、データにアクセスできるようになっていることが多いはずです。そうした取り組みは自治体でも実行可能です。
現に、一部の自治体ではゼロトラストネットワークの導入が進み、働き方改革が進んでいます。
中でも、GIGAスクール構想や新型コロナウィルス感染症(COVID-19)への対応から、急速にリモート化が進んだ学校現場では、教職員の働き方が変わり始めています。
そこで今回は、教育現場を題材に、ゼロトラストネットワークによる行政システム基盤構築について解説します。
図表1:三層分離とは
デジタル庁の動き
デジタル庁の「国・地方ネットワークの将来像及び実現シナリオに関する検討会」では、国と地方のさらなる連携強化、コスト効率化、サービスレベル向上のために、中長期の視点で全体最適となるデジタル基盤として、自治体のネットワークの将来像を描く必要性がうたわれています。
同様に国と地方の共通課題として、大規模災害や高度化するサイバー攻撃へのレジリエンス確保、ネットワーク上の脅威に対するセキュリティ担保と利便性の両立、ネットワーク構築・運用人材の育成、ベンダ依存によるコスト増加や競争力のある調達を難しくするベンダロックインなどが挙げられています。
そうした状況を踏まえ、同検討会では自治体のセキュリティ対策に関して、物理的な分離で脅威を排除する形式ではなく、「ネットワーク上には境界の外部/内部問わず脅威が存在する」という前提の下、ゼロトラストアーキテクチャに沿ったシステムによるセキュリティ向上が有効であると示しています。
また、中長期(2030年頃まで)に自治体が目指す姿として、行政サービスを柔軟かつセキュアで安定的に提供すること、国と地方間のネットワーク基盤を共用化し効率性を高めること、セキュリティを確保した上で一人1台のパソコンによる効率的な業務推進を支援し、テレワーク等の柔軟な働き方を可能とすることを掲げています(図表2)。
図表2:デジタル庁の動き
デジタル庁の動きを踏まえた、文部科学省の動き
ここまで自治体経営に関して、運営効率・業務効率の向上については業務環境が制約となり着手可能な範囲が狭まっていること、デジタル庁はそうした状況打破に向けて方向性を示し始めていることをお伝えしました。
ここからは教育をテーマに、より解像度を高めたいと思います。
文部科学省では、一人1台の端末配布を進めた「GIGAスクール構想」を起点に、教育DXが進んでいます。以降は、教育DXの中でも学校現場で行われる学習指導を「学習DX」、学習指導以外(生活指導や生徒指導、保護者とのコミュニケーションなど学習DX以外)を「校務DX」と定義し、話を進めます。
生徒一人一人への主体的な学びをサポートするためには、学習・校務の境目をなくし、多角的に生徒を見ることが求められます。一方、多くの教育現場では、職員室の教職員の机には、先の三層分離と同様に、学習情報用パソコン、校務情報用パソコンの2台のパソコンが置かれています。つまり、ネットワーク構造により、日々の業務で忙しい教職員がさらにひと手間加える必要がある、ということです。
また、学習指導で活用するコンテンツの作成を進める際は、学習情報用パソコンを持ち帰ることで、職場以外での業務が可能です。一方、「生徒の指導データを踏まえ検討する際は、職場で業務を進めなければならない」ことになります。これでは、教職員の方々は職場以外での業務推進が大きく制限されてしまいます。
そうした状況を踏まえ、文部科学省ではGIGAスクール構想下での校務DXとして、校務系・学習系ネットワークの統合、校務支援システムのクラウド化、データ連携基盤(ダッシュボード)の創出、それらを安全安心な形で実装するセキュリティの確保を掲げています。また、教育情報セキュリティーポリシーに関するガイドラインでは、教職員の働き方改革や児童生徒の主体的な学びの他、次世代の校務DXを実現するにあたり、校務系・学習系システムをパブリッククラウド上で運用しつつ、これまで以上に情報セキュリティを確保することが重要とうたっています(図表3)。
図表3:文部科学省の動き
ゼロトラストネットワークとは:アクセスごとに、正しいアクセス者か確認する方法
今までのネットワークとゼロトラストなネットワークの違いは、「物理的に隔離しているので内部に脅威はない」という前提に立つ境界型防御か、「脅威は内部にも外部にもいる可能性がある」という前提に立つゼロトラスト型か、脅威がいると想定する場所にあります。
つまり、どこからでもアクセスを可能とする代わりに、強固なアクセス制御(情報にアクセスして良いのか、その都度確認)を行うことが、ゼロトラスト型です(図表4)。
図表4:境界型ネットワークとゼロトラストネットワークの考え方の違い
まとめ
自治体経営において運用効率や業務効率を高めるためには、現行の前提条件から見直すことが求められます。中でも、ネットワークをゼロトラストネットワークに再構築することで、場所の制約を取り払った柔軟な働き方が可能となります。
ゼロトラストネットワークは、ネットワークの内外に脅威があることを前提に強固なアクセス制御を持ち、情報アクセス時に本当に正しいアクセス者なのかをその都度確認する方式です。
教育現場でも、ゼロトラストネットワークの導入により、教職員がさまざまな場所で働くことだけでなく、生徒一人一人をより多角的に分析することが可能となることから推進されています。この動きは自治体の働き方改革でも参考になるのではないでしょうか。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
