社会的な脱PPAP機運の高まりへの対応、利便性を損なわない使用感とMicrosoft 365との親和性を評価しています。
渋谷区は、2019年1月の新庁舎移転を機に、職員のワークスタイル変革を実現すべくICT基盤を全面刷新。「枠にとらわれない自由な発想で、セキュリティと利便性を高い次元で両立したい」との想いから誕生した革新的なICT基盤は、現在も改善が続けられています。そして今回、渋谷区は「脱PPAP」を目的として、HENNGE Oneを導入。職員の利便性を損なうことなく、メールセキュリティの強化を実現しました。
— 検討を開始されたきっかけを教えてください
2020年11月、デジタル改革担当相がパスワード付きファイルをメールで送信する脱PPAPの方針を表明したことをきっかけに、各所で追従の動きが拡大しました。ICT基盤の刷新を進めている我々としても、メールセキュリティ強化と業務の効率化は、重要な検討事項です。そこで、移転に伴う基盤刷新にひと区切りがついた2021年10月頃から、具体的な対応策の検討を開始しました。
— ツール選定にあたり、求められた要件と比較検討についてお聞かせください
従来は、ファイル自動暗号化製品を利用していました。新たなツール選定では、従来から利便性を低下させずに同等以上のセキュリティを保つこと、特に職員の対応手順を増やさないことを重視しました。最初は利用中のメールソフトの標準機能やアドオン機能での実現を検討しましたが、脱PPAPを目的に設計された機能ではないため操作性が要件に見合っていなかったり、メール誤送信の取り消しができなかったりしたため、職員の利便性と業務効率を低下させると判断し、採用を見送りました。そこからクラウド型のメールセキュリティサービスを比較して、最終的にHENNGE Oneの「添付ファイルURL自動変換」機能(HENNGE Secure Download)の採用を決定しました。
— HENNGE Oneを採用した決め手は何だったのでしょうか
当初の要件である、職員の利便性を低下させない使い心地はもちろん、クラウドサービス型であることで誤送信対策としての取り消し機能や、一定期間で添付ファイルの参照をオフにする機能なども充実している点。加えてHENNGE Oneは、Microsoft 365との親和性が高いので、他社製品で求められたアカウントの二重管理も必要ない点が、採用の決め手となりました。
— 選定後、利用開始に至るまでの検証プロセスを教えてください
もっとも時間をかけたのが、相手先の受信状況に応じた対応の検討でした。当方の相手先は住民や民間企業をはじめ、国、他の自治体、議員など多岐に渡ります。特にαモデル(※¹)の自治体ではメールがLGWAN経由で、インターネットを経由するファイルが受け取れない可能性がある。また、VDIやリモートデスクトップを利用中のケースもある。そういった相手先のさまざまなパターンを想定し、現行のやり方をHENNGE Oneに変えたらどうなるのか、相手先に負担をおかけしないかの検証には、慎重に時間をかけました。
結論としては外部へのメールはHENNGE Secure Downloadの利用を原則として、イレギュラー対策として従来のZipファイルによる送信方法も選べるようにしました。ドメイン指定により自動で送付方法を判別する方法もありますが、敢えて送る本人が選択する設定にしています。現在メールでのやり取り、ファイル受け渡し方法は過渡期にあると思います。セキュリティを強化する一方で、ある程度の自由度がなければ運用は廻せません。そういう柔軟性が高い点も、HENNGE Oneを選定してよかったと感じました。
※¹ 2016年に総務省から発表された自治体情報セキュリティ対策方針「三層分離」を受け、ネットワークや業務端末を①個人番号(マイナンバー)利用事務系、②LGWAN(総合行政ネットワーク)接続系、③インターネット接続系に分ける取り組みが進みました。当初の方針に基づいたこのモデルは、αモデルと呼ばれています。
— HENNGE Oneの活用効果をお聞かせください
約2,800人のユーザーが、何事もなくあたりまえに利用できていることが、最大の成果だと感じています。メールは全員が毎日使う、利用頻度がもっとも高いツール。少しでもやり方を変えると職員の不満の声や、問い合わせ対応への業務負荷が高まるのでは、との懸念がありました。しかし実際は、拍子抜けするほどすんなり受け入れられ、順調に利用が進んだ印象です。ICTツールに関する庁内アンケートでも使いづらいなどの指摘もありません。相手方からの質問を想定したFAQを用意、HENNGEの説明ページへのリンクURLも紹介した上で、それでも解決しない場合は問い合わせ、としていますが、当初に数件あったのみで、それ以降ほとんど受けた記憶がありません。
— HENNGE Oneの利用で新たに実現したことはありますか?
Microsoft 365のアカウントを持つ職員であれば、場所も端末も問わず、同じ仕組みでセキュアにメールで添付ファイルが送れます。これは従来のオンプレミスの仕組みでは実現できなかった効果です。また、自分で暗号化したZipファイルを送信するイレギュラーなケースでも、自動的に判別して暗号化ファイルとして送付する仕組みになっているため、利用者は特に意識することなく、セキュリティが保てています。
— 提案から構築、運用に至る当社の対応へのご評価をお聞かせください
検討段階からHENNGEには主幹ベンダーと協力して、検証環境の提供、技術サポートなど、手厚い支援をいただきました。メールは相手方の環境により動作が変わる難しさがありますが、主幹ベンダーとHENNGEのサポートによりしっかりと準備を行ったことで、利用開始後も想定外の事態が起こることなく安定利用できており、感謝しています。
— 今後、利用したい機能などはございますか
導入当初から、HENNGE Oneには多様な機能があると把握していますが、基本的な機能で充分満足できており、今時点では追加で利用したいオプションなどはありません。しかしクラウドサービス型のソリューションを導入したことで、この先、状況の変化やニーズに応じていつでも機能拡張できるという安心感があります。
— 同様の課題にお悩みの他の自治体に向けて、アドバイスなどがあればお願いします
まずはセキュリティ、安全性第一。その中で、利便性をいかに高めるか。ITの進歩が著しく早い中、まずは情報をキャッチアップすること。そして、流行りのテクノロジーにすぐ飛びつくのではなく、自分たちで仕組みをしっかり理解した上で、いかに使いこなしていくのかを考えることが重要だと思います。
— 最後に、当社への期待をお聞かせください
メールにおいては、暗号化された受信ファイルのセキュリティをいかに保つかが課題です。当所としても先進技術に取り組む企業との連携がしやすい渋谷という立地の利点を生かし、今後もICT基盤の強化、改善を継続していく予定ですので、HENNGEにはこれからも、利便性とセキュリティを両立させるソリューションの提供に期待しています。