2018.08.23
セキュリティ対策とその環境整備事業
本事業では、事業者ありきとなっていたコストの削減や業務負荷の問題の原因となっていた障害発生時の保守作業の業務負荷軽減はもちろん、社会問題化となっているセキュリティ対策について、将来性を見据えたICT全般に係るシステム構築・運用支援を行いました。
セキュリティ対策には、サイバー攻撃、自然災害、人的ミス等の他に、日々進化する技術革新や法制度の改正等へ、技術、人、組織、物理の4領域の対策が必要不可欠です。ただし、対策をすればするほど利便性が低下してしまう可能性が高く、業務負荷増につながってしまう可能性があります。
本事業では、自治体情報システム強靭性向上モデルに基づく庁内ネットワークの分割に係る環境を、仮想化技術等の活用により、業務負荷と利便性のバランスを踏まえた環境を構築しました。
背景・課題
・日本年金機構の情報漏洩事件をうけ、標的型サイバー攻撃対策として総務省が「自治体情報システム強靭性向上モデル」提唱。2017年7月までの実施が求められる。
・老朽化したサーバの更改が迫る中、クラウド環境やサーバ、端末の仮想化、IoT利用や機器のスペック向上等の技術革新の急速な社会の変化に対策を講じていかなければならない。
・マイナンバー施行や国保等の法改正、多岐にわたる住民サービスに対応する職員数の不足に直面している。
背景の理解から課題解決を目指し、「自治体システム強靭性向上モデル」の構築に対する計画策定、調達支援、運用支援を行いました。
ネットワーク環境整備
①既存ネットワーク環境整備
個人番号利用事務系・LGWAN接続系・インターネット系のネットワークの分離と新設
②LGWAN接続系システム環境整備
老朽化による機器更改に伴い、、新たなLGWAN接続系システム環境の整備
③インターネット接続系環境整備(新設)
仮想化技術を活用したサーバの圧縮の実現と環境のご提案・整備
④クライアント環境整備
仮想化技術を活用し、シンクライアントによる職員が意識することなくセキュリティが確保できる仕組み・環境整備
職員の意識向上を踏まえたセキュリティ対策レベルの向上にはある程度の期間が必要です。
将来性を見越したセキュリティマネジメント全体の視点で業務を実施します。
① セキュリティ運営支援の企画提案
② セキュリティ委員会の運営支援
③ 関連ルール等の策定支援(基本方針、対策基準、実施手順等)
④ 職員向け研修
⑤ 運用支援
① 設計
② 仕様書作成
本事業の課題のひとつとして「費用の適正化」がありました。これは、事業者から提示された見積書の内容が分からず、費用が適正化判断が出来ない状況が続いていました。そのため、機器については入札をしていただくことをご提案しました。
弊社はどのメーカーにも属さない独立系ベンダーとなります。そのため、市場製品の調査の実施や職員・事業者ヒアリング等での機能・性能精査、要件を共通化することで公平性が担保され、かつ事業者の競争性を高めるための仕様書を策定が可能となります。
・システム環境や自治体ICT全般への企画、計画、提案、助言
・自治体業務、システム運用に係る業務改善等提案
・導入、運用等に係る妥当性の評価
・ICTに係る情報収集と提供(最新技術、他団体動向等)
弊社では、ICT環境全般に関わる支援を実施します。なぜなら、ICT環境はより一層複雑化しており、一部の環境のみの更改だけでは根本的な課題解決は難しいからです。
そのため、弊社では顧客が抱える課題を十分に理解し、計画・設計・構築・運用のライフサイクル全体の視点でのソリューションのご提案をしております。
調達仕様書作成においても、背景・目的を十分に理解することが重要だと考えます。特に今回の要件では国補助金に係わる入札となることが予想されるため、指定型番等は極力回避することが必要でした。そのため、市場製品の調査の実施や職員・事業者ヒアリング等での機能・性能精査、要件を共通化することで公平性が担保され、かつ競争性を高めた仕様書を策定しております。