職員支援システム
masashi0025
行政情報ポータル
【情報システム課】次世代自治体情報セキュリティクラウド 完全マニュアル
masashi0025
目次
はじめに
※本記事はAIが生成したものを加工して掲載しています。
※生成AIの進化にあわせて作り直すため、ファクトチェックは今後行う予定です。
所属別の一覧はこちら
公務員のためのスキルアップ講座
次世代自治体情報セキュリティクラウドの意義と歴史的変遷
次世代の行政基盤を支える強固な境界と柔軟性の両立の意義
地方自治体における情報システム課が所管する「次世代自治体情報セキュリティクラウド」は、高度化・巧妙化するサイバー攻撃から区民の機微な個人情報や重要な行政データを守り抜くための最も重要なインフラストラクチャーです。従来のセキュリティ対策が庁舎内という物理的な境界を守ることに主眼を置いていたのに対し、次世代型はテレワークの普及やクラウドサービスの積極的活用といった柔軟な働き方や住民サービスのデジタル化を前提としています。その最大の意義は、利便性を損なうことなく、最高水準のセキュリティ監視体制(SOC)を広域で共同利用し、いかなる場所からのアクセスであっても安全性を担保する「ゼロトラスト」の概念を行政システムに実装することにあります。これにより、区民の信頼を維持しつつ、デジタルトランスフォーメーション(DX)を加速させる強靭な土台が構築されます。
セキュリティクラウドの歴史的変遷と次世代への進化
かつての自治体ネットワークは、各市区町村が独自にインターネット接続口を持ち、個別にセキュリティ対策を実施していました。しかし、平成二十七年の日本年金機構における大規模情報漏えい事件を契機に、総務省の主導で「三層分離(マイナンバー利用事務系、LGWAN接続系、インターネット接続系の分離)」が導入されるとともに、都道府県単位でインターネット接続口を集約し、高度な監視を行う「初代」の自治体情報セキュリティクラウドが構築されました。これによりセキュリティ水準は劇的に向上しましたが、通信量の集中による遅延や、ガチガチの境界防御がクラウドサービスの利用を阻害するという課題が浮き彫りになりました。これを受け、令和の時代に入り、国は「次世代自治体情報セキュリティクラウド」への移行を推進し始めました。次世代版では、クラウドサービスへの直接接続(ローカルブレイクアウト)を安全に許容する仕組みや、エンドポイント(業務用端末)の挙動監視(EDR)の強化、さらにはパブリッククラウド上に構築された最新のセキュリティ機能(SECaaS)の活用など、境界防御とゼロトラストアーキテクチャを融合させたハイブリッドな防御体系へと歴史的な進化を遂げています。
次世代セキュリティクラウド導入・運用の標準的業務フロー
移行および機能拡充に向けた計画策定プロセス
次世代自治体情報セキュリティクラウドの導入や機能拡充は、全庁のネットワーク構成を根本から見直す大規模プロジェクトとなります。
現状のトラフィック分析と要件の可視化
まずは、庁内からインターネットや各種クラウドサービス(Microsoft 365など)へ向かう通信量(トラフィック)の現状を詳細に分析します。どの時間帯に、どのシステムへの通信がボトルネックになっているかを客観的なデータとして把握し、次世代クラウドに求めるネットワーク帯域や、ローカルブレイクアウトさせるべき通信の要件を洗い出します。
都道府県および共同利用機関との要件調整
次世代クラウドは原則として都道府県が主体となって構築・運用する共同利用型のシステムです。情報システム課の担当者は、東京都や特別区協議会といった取りまとめ機関に対し、自区が抱える独自の要件(特定の業務アプリケーションの通信許可や、自区で導入済みのセキュリティ製品との連携など)を提示し、仕様に組み込んでもらうための綿密な折衝と調整を行います。
段階的な移行計画の立案と庁内周知
新環境への切り替えは、行政サービスや窓口業務に多大な影響を及ぼすリスクを伴います。そのため、休日や夜間を利用した段階的なネットワークの切り替え計画(ロールバック手順を含む)を立案します。同時に、新しいセキュリティ機能(例えば多要素認証の導入など)によって職員の操作手順が変更される場合は、マニュアルを作成し、事前に全庁へ徹底した周知と教育を行います。
日常的な運用監視とインシデント対応プロセス
クラウド環境が稼働した後は、絶え間ない監視と迅速なインシデント対応が求められます。
統合ログ監視とSOC(セキュリティオペレーションセンター)との連携
次世代クラウドを経由するすべての通信ログや、各端末からの振る舞いログは、高度な専門知識を持つSOCに集約されます。情報システム課は、SOCから日夜送られてくるアラート(警告)の通知を受け取り、それが単なる誤検知(フォルス・ポジティブ)なのか、真の脅威なのかを庁内の利用状況と照らし合わせて判断します。
脅威検知時の初動対応とネットワークの論理的遮断
SOCからの緊急通報や、高度な脅威検知システム(マルウェアの動的解析等)によって感染の疑いが濃厚となった場合、情報システム課は直ちに該当する端末やサーバーをネットワークから論理的に切り離します。次世代クラウドの機能を活用することで、現地に赴くことなく遠隔から即座に通信を遮断し、被害の水平展開(ラテラルムーブメント)を封じ込める初動対応を実行します。
法的根拠と条文解釈
自治体情報セキュリティを規定する主要法令とガイドライン
次世代クラウドの運用は、国の指針と法律に厳格に準拠して行われる必要があります。
| 関連法令・規定 | 実務上の意義と適用場面 |
| サイバーセキュリティ基本法 | 地方公共団体に対し、国が講ずるサイバーセキュリティ施策に協力し、自らも自主的な対策を講ずる責務を定めた基本法です。次世代クラウドの導入およびSOCとの連携体制構築の根拠となります。 |
| 地方公共団体における情報セキュリティポリシーに関するガイドライン | 総務省が策定するガイドラインであり、自治体が遵守すべきセキュリティ対策の事実上の標準です。次世代クラウドの要件(ローカルブレイクアウトの要件やEDRの導入推奨など)が詳細に規定されています。 |
| 個人情報の保護に関する法律 | 自治体が保有する個人情報の安全管理措置を義務付けており、次世代クラウドにおける通信の暗号化や、外部からの不正アクセス防止機能(WAFやIPS)の実装の直接的な法的根拠となります。 |
| 地方公共団体情報システムの標準化に関する法律 | ガバメントクラウドへの移行を義務付ける法律であり、次世代セキュリティクラウドとガバメントクラウド間の安全なネットワーク接続方式を設計する際の前提条件となります。 |
関連ガイドラインの解釈と実務上のセキュリティ要件
総務省のガイドライン改定により、自治体のシステム構成は従来の画一的な「αモデル」から、効率性を重視した「βモデル」や「β’モデル」の選択が可能となりました。実務において最も留意すべきは、これらの新モデルへ移行する際の代替措置の妥当性です。インターネット経由での業務システムへのアクセスを許可する代わりに、次世代クラウド上で厳格な本人認証(多要素認証)と端末の健全性チェックを行う仕組み(アイデンティティ認識型プロキシ等)を構築しなければなりません。法的要件を満たしつつ、いかに区の業務実態に即した可用性を確保するかが情報システム課の腕の見せ所となります。
応用知識と特殊事例対応
高度な標的型攻撃およびゼロデイ攻撃への対応方針
次世代クラウドの防御網をもってしても、未知の脆弱性を突く攻撃(ゼロデイ攻撃)を完全に防ぐことは不可能です。
サンドボックス技術と振る舞い検知の活用
従来のシグネチャベース(パターン・マッチング)のアンチウイルスでは検知できない未知のマルウェアに対しては、次世代クラウドに実装されたサンドボックス機能(仮想環境でのファイル実行・観察)を活用します。また、EDR(Endpoint Detection and Response)とクラウド側の脅威インテリジェンスを連携させ、通信の不自然な振る舞いを点と線で結びつけて異常を検知する、より高度な多層防御の知識が求められます。
インシデント発生時のフォレンジック調査の初動
万が一侵入を許した場合、早期に被害範囲を特定するためのデジタルフォレンジック(電子計算機解析)の初期保全が不可欠です。次世代クラウドの監視コンソールから対象端末のメモリダンプや通信のパケットキャプチャを迅速に取得し、外部の専門機関へ証拠として引き渡せるよう、平時からツールの操作方法や保全手順を習熟しておく必要があります。
クラウドサービス利用拡大に伴うシャドーIT対策
業務効率化の波に乗り、職員が許可されていない外部のクラウドサービスを勝手に利用する「シャドーIT」が深刻なセキュリティリスクを引き起こします。
CASBによるクラウド利用の可視化と制御
この問題に対処するため、次世代クラウドに付帯するCASB(Cloud Access Security Broker)機能を応用します。庁内からインターネットへ向かう通信を解析し、職員がどのようなオンラインストレージや生成AIサービスを利用しているかを可視化します。危険なサービスへのアクセスをクラウドのゲートウェイ上で強制的にブロックするとともに、機密データのアップロードを検知して制御するポリシーを緻密に設計・適用します。
東京と地方の比較分析
都市部におけるトラフィックの巨大化と地方との差異
次世代クラウドに求められる性能や運用体制は、自治体の規模によって全く異なる課題を抱えています。
地方自治体における共同利用のメリットと運用課題
地方の小規模な市町村においては、単独で高度なセキュリティ機器を導入し、二四時間監視体制を維持することは予算的・人員的に不可能です。そのため、都道府県が提供する次世代クラウドに全面的に「乗っかる」ことで、安価に大企業並みのセキュリティ水準を享受できるという絶大なメリットがあります。一方で、自団体の独自の業務要件(特殊なシステムの通信許可など)がクラウドの統一ポリシーに弾かれてしまい、業務に支障が出るといった柔軟性の欠如が課題となるケースが散見されます。
東京における個別要件の複雑性とトラフィックの脅威
一方、東京などの大都市圏、特に特別区においては、各区が独自に導入している区民向けサービスや業務システムが極めて多岐にわたります。また、数千人規模の職員が一斉にオンライン会議システム等を利用するため、発生する通信トラフィックは地方とは比較にならないほど巨大です。特別区の情報システム課は、東京都の次世代クラウドの基盤を利用しつつも、自区の巨大なトラフィックを捌くためのローカルブレイクアウトの設計や、各課から寄せられる複雑な通信許可の申請をセキュリティと天秤にかけながら捌いていくという、極めて高度で大規模なトラフィックマネジメントの最前線に立たされています。
特別区固有の状況
東京都特別区におけるTIMSとの連携と独自性
二十三の特別区は、東京都が構築する次世代自治体情報セキュリティクラウドの仕組みに深く関わりつつ、特有のネットワーク構造を持っています。
特別区情報通信ネットワーク(TIMS)との整合性
特別区は、各区役所や東京都等の関係機関を高速で結ぶ「特別区情報通信ネットワーク(TIMS)」によって密接に接続されています。次世代セキュリティクラウドへのアクセスも、このTIMSの強固な基盤を前提として設計されます。各区の情報システム課は、自区の内部ネットワーク構成を変更する際、TIMSのルーティングやファイアウォール設定と、東京都が提供する次世代クラウドの出入り口の設定との間に矛盾が生じないよう、極めて精密なネットワーク設計と関係機関との調整を余儀なくされます。
特別区間での情報共有体制と高度なインシデント対応
特別区は地理的・業務的に隣接しているため、一つの区に対するサイバー攻撃は、直ちに他の二十二区への脅威となります。そのため、特別区協議会や東京都のTーCSIRTと連携し、次世代クラウドの監視で得られた脅威情報(不正なIPアドレスやマルウェアのハッシュ値など)を二十三区全体で即座に共有する独自のホットラインが機能しています。この強固な広域スクラム体制により、一区のインシデントを全区の防御力向上へと昇華させる高度な運用がなされています。
最新の先進事例
東京都および特別区におけるゼロトラストの社会実装
次世代クラウドのポテンシャルを最大限に引き出し、新たな行政の働き方を実現する取り組みが進んでいます。
SWGとZTNAを活用したセキュアなテレワーク環境の構築
先進的な区では、次世代クラウドの機能拡張として、SWG(Secure Web Gateway)とZTNA(Zero Trust Network Access)の技術を本格的に導入しています。これにより、職員が自宅やサテライトオフィスから区の業務システムにアクセスする際、旧来の遅くて不安定なVPN装置を経由せずとも、クラウド上のセキュリティゲートウェイがユーザーの認証と端末の安全性を動的に確認し、アプリケーション単位で安全な通信を確立することが可能となり、劇的な業務効率の向上を実現しています。
ガバメントクラウドを見据えたハイブリッド環境の構築
自治体の基幹系システムを国の「ガバメントクラウド」へ移行する大事業が進行する中、特別区の次世代クラウドは単なるインターネットの出入り口から、パブリッククラウド環境への安全な中継ハブへと役割を進化させています。閉域網(LGWAN)とパブリッククラウド、そして次世代セキュリティクラウドをセキュアに結びつけるための、複雑な暗号化通信の設計や仮想アプライアンスの導入検証が、各区のシステム部門を挙げて精力的に行われています。
業務改革とデジタルトランスフォーメーション
次世代クラウドを活用した業務効率化と柔軟な働き方の実現
強固なセキュリティ基盤の確立は、DXを前進させるための「ブレーキ」ではなく「高性能なシートベルト」として機能します。
ローカルブレイクアウトによるSaaS利用の快適化
Microsoft 365をはじめとする業務用のSaaS(Software as a Service)の利用において、すべての通信を都道府県の次世代クラウドへ集約させると、深刻な遅延が発生します。これに対し、特定の安全なクラウドサービス宛の通信のみを、区のネットワークから直接インターネットへ逃がす(ローカルブレイクアウト)設定を情報システム課が精緻に施すことで、オンライン会議の音声途切れやファイルのダウンロード遅延を解消し、職員のストレスフリーなデジタルワークプレイスを実現します。
安全なファイル無害化と業務スピードの飛躍的向上
従来の三層分離環境では、インターネットから取得したファイルを業務端末へ持ち込む際、煩雑な手作業による「無害化処理」が必要でした。次世代クラウド環境では、高性能なAPI連携機能を持つファイル無害化ソリューションを導入し、メールの添付ファイルやウェブからのダウンロードファイルを、バックグラウンドで自動かつ瞬時に無害化(マクロの除去や画像化)して手元に届ける仕組みを構築します。これにより、セキュリティを担保しつつ、職員の待ち時間を劇的に削減します。
生成AIの業務適用
セキュリティ運用およびログ分析における生成AIの活用可能性
膨大なアラートの波に立ち向かう情報システム課にとって、生成AIは優秀なサイバーセキュリティアナリストとして活躍します。
SOCアラートの自動翻訳と優先度付けの補助
SOCから送られてくるレポートやセキュリティ機器の生ログは、難解な英語や専門的なコードで記載されていることが多々あります。これらを生成AIに読み込ませ、「このアラートが示す具体的な脅威の内容と、当区のシステム構成において想定される最悪のシナリオを、専門知識のない職員にも理解できる日本語で要約して」と指示します。AIは文脈を理解し、迅速な意思決定のための分かりやすいサマリーと対応の優先度を瞬時に提示します。
ファイヤーウォールルールの最適化と設定ミスの検知
次世代クラウドや庁内のファイアウォールには、過去から蓄積された数千行に及ぶアクセス制御ルール(ACL)が存在し、複雑に絡み合っています。この設定ファイル群を安全な環境下で生成AIに解析させ、「矛盾しているルール、すでに使われていない不要なルール、セキュリティホールになり得る広すぎる許可設定をリストアップして」と命じることで、人間では見落としがちな設定の脆弱性を網羅的に発見し、ネットワークのクレンジングと最適化を強力に支援します。
実践的スキルとPDCAサイクル
組織レベルにおけるクラウド運用最適化のPDCA
次世代クラウドの恩恵を最大限に引き出し、区の行政サービスを安定稼働させるための組織的なマネジメントサイクルです。
Plan:次世代環境を見据えたセキュリティ要件の策定
年度の初めに、区のDX推進計画と照らし合わせ、今後導入予定のクラウドサービスやテレワークの拡大方針を確認します。それらがもたらすトラフィックの増加予測や新たなリスクを評価し、次世代セキュリティクラウドにおける帯域の拡張計画や、新たなアクセス制御ポリシーの設計図(要件定義)を策定します。
Do:新システムの段階的導入と運用監視の実行
策定した計画に基づき、東京都やクラウド事業者と調整の上、ルーティングの変更や新たなセキュリティアプライアンスの機能解放を段階的に実行します。同時に、SOCからのインシデント通知を受け取る庁内のエスカレーションフロー(連絡網)を運用し、二四時間体制の監視業務を確実に行います。
Check:トラフィック分析とインシデント対応の検証
毎月、次世代クラウドから出力されるレポートを基に、区の通信トラフィックのピーク状況や、ブロックされたマルウェアの数・種類を定量的に分析します。また、実際に発生したインシデント対応において、SOCからの通知から庁内での遮断措置に至るまでの「タイムラグ」が目標値に収まっていたかを厳格に検証します。
Action:チューニングの実施とポリシーの最適化
検証結果をもとに、業務に支障をきたしている過剰なフィルタリングルールを緩和したり、逆に新たな手口に対応するための厳しいルールを追加したりするチューニング(調整)を施します。また、インシデント対応の遅れが指摘された場合は、庁内の対応マニュアルを改訂し、次なる脅威への防御網をさらに強固なものへとアップデートします。
個人レベルにおけるクラウドセキュリティスキル向上のPDCA
情報システム課の職員一人ひとりが、クラウド時代の高度なサイバーセキュリティ人材として成長するためのステップです。
Plan:最新のクラウドアーキテクチャと脅威動向の学習
従来のオンプレミス(自庁内設置型)の知識だけでは次世代クラウドは扱えません。IPA(情報処理推進機構)のガイドラインや、民間ベンダーが公開するクラウドセキュリティ(SASE、ゼロトラスト等)の技術文書を日常的に読み込み、情報処理安全確保支援士などの資格取得に向けた学習目標を設定します。
Do:日常的なアラート監視と相関分析の実践
日々の業務において、SOCから送られてくるアラートを単に右から左へ流すのではなく、「なぜこの端末からこのIPアドレスへ通信が発生したのか」を深掘りします。庁内のプロキシログやActive Directoryの認証ログを自ら掛け合わせ、点と点をつなぐ相関分析を現場で実践します。
Check:インシデント対応の客観的評価と反省
サイバー攻撃を模した庁内のシミュレーション訓練(机上演習)に参加し、自分が行ったネットワークの遮断判断や、関係部署への報告内容が適切であったか、過剰反応で業務を止めてしまわなかったかを振り返り、外部の専門家や上司からの厳しいフィードバックを受け止めます。
Action:高度なフォレンジック技術とAI活用の習得
訓練での反省を活かし、不審な通信のパケットを詳細に解析する技術(パケットキャプチャの読み方など)を身につけるための専門的な研修に参加します。また、前述の生成AIを自らの業務ツールとして使いこなし、分析のスピードと精度を圧倒的に引き上げることで、いざという時に区のシステムを守り抜く実戦的なスキルを磨き続けます。
他部署との連携要件
全庁的なクラウド利用方針の策定と原課サポート体制
次世代自治体情報セキュリティクラウドの導入効果は、情報システム課が単独でシステムをいじるだけでは発揮されません。全庁を巻き込んだ協働が不可欠です。
DX推進部門および各原課との業務フロー最適化協議
原課が新しいクラウドベースの行政サービス(オンライン申請システムなど)を導入する際、情報システム課は企画段階から介入する必要があります。DX推進部門と連携し、「そのシステムは次世代クラウドのセキュリティポリシーを通過できるか」「通信経路は安全か」を早期にアセスメントし、セキュリティを理由にDXを頓挫させないための安全なシステム構成案を共に練り上げる「伴走型」のサポート体制を構築します。
人事部門・総務部門と連携したテレワーク規定の改定
次世代クラウドの恩恵である「セキュアなテレワーク」を推進するためには、技術的な基盤だけでは不十分です。人事部門や総務部門と連携し、庁外へ持ち出す端末の取り扱いルールや、自宅のネットワーク環境におけるセキュリティ遵守事項など、新しい働き方に適合した「情報セキュリティ実施手順」や就業規則の改定を全庁的に推し進める必要があります。
総括と職員へのエール
安全で柔軟なデジタル行政基盤を支える守護者として
次世代自治体情報セキュリティクラウドの運用という業務は、目に見えないサイバー空間の脅威と二四時間闘い続けながら、同時に庁内から湧き上がる「もっと便利にシステムを使いたい」というDXの要請に直面する、極めて高度なバランス感覚が求められる仕事です。時には、利便性とセキュリティという相反する命題の板挟みとなり、終わりの見えないアラートの波に圧倒されそうになることもあるでしょう。
しかし、東京都特別区という、日本で最も巨大で複雑な情報が行き交うデジタル都市において、皆様が構築・運用するこの次世代クラウドは、単なる防御壁ではありません。それは、区民のプライバシーを強固に守り抜くと同時に、行政の働き方を根本から自由にし、より迅速でスマートな区民サービスを創出するための「進化のエンジン」そのものです。常に進化を続けるサイバー脅威に対し、最新の技術と生成AIを味方につけ、前例にとらわれないゼロトラストの思想をもって挑み続ける皆様の高度な専門性と揺るぎない使命感が、特別区の安全で豊かな未来を切り拓く最大の力となります。次世代の行政基盤を根底で支える誇り高き守護者として、自信を持って前進されることを心より応援しております。
所属別の一覧はこちら
公務員のためのスキルアップ講座
\23区別の新年度予算まとめ/
【行政分野別レポート】東京都特別区:令和8年度予算案
\東京都の新年度予算まとめ/
【行政分野別レポート】東京都:令和8年度予算案(令和8年1月30日公表)
\公務員をサポートする完全マニュアル/
【財政課】債務負担行為 完全マニュアル
\調べ物をするならまずココ/
行政用語集
\気になる財政課の仕事と転職事情/
-320x180.jpg)
公務員のお仕事図鑑(財政課)
\知っていますか?兼業規制の緩和/
令和7年人事院見解に基づく公務員の兼業規制緩和の全貌と政策的意図
\誰しも気になる持ち家vs賃貸/
-320x180.jpg)
公務員のための住居の話(持ち家vs賃貸)
\インフレの波を乗りこなし、周囲と差をつけよう/
公務員のための資産運用講座
ABOUT ME
行政情報ポータルは、「情報ストックの整理」「情報フローの整理」「実践的な情報発信」の3つのアクションにより、行政職員のロジック構築をサポートします。
