2日目午前は、年金機構などへのサイバー攻撃を受け、総務省が全都道府県に整備を求めた「自治体情報セキュリティクラウド」について、運用方法を中心に議論した。まず福岡県と京都府が構築状況を報告した(別掲記事参照)。

二見 強史氏
二見 強史氏
奈良県 総務部 情報システム課 主幹 CIO補佐官
福岡 孝幸氏
福岡 孝幸氏
神奈川県 政策局 情報企画部 情報システム課 情報セキュリティ担当課長
吉野 正則氏
吉野 正則氏
東京都 総務局 情報通信企画部 サイバーセキュリティ担当課長

 奈良県の二見氏は「事前アンケートでは、クラウド設計方針として30団体が必要最小限の機能に絞り込むと答えた。なぜ、市町村庁内での対応が想定されているセキュリティ強靭化機能まで盛り込んだのか」と京都府に尋ねた。京都府の原田智情報政策統括監は、「最小の団体は人口1600人、職員40人の規模で、自ら仮想化技術を活用するのは難しい。そこで、必要な機能を可能な限りセキュリティクラウドで提供することにした。調達が楽だし、市町村の要望も強かった」と回答した。

 神奈川県も、強靭化のかなりの機能をクラウド仕様に盛り込む。「県を含む35団体がメニューから選択する。2団体がメール無害化と仮想デスクトップを自前で実装するが、その他の団体は全機能を使う方針」(情報システム課の福岡孝幸情報セキュリティ担当課長)である。

 福岡県は、庁内強靭化のインターネット仮想化とメール/ファイルの無害化の3機能をクラウドに取り込む。「市町村から共同調達でコストを下げてほしいとの要望があったため」(情報政策課の古保里学情報企画監)だ。

 奈良県の二見氏は、「必要最小限の機能に絞った結果、5年間で3億1000万円と格安になった。ただし、仮想デスクトップ、メール無害化、セグメント間ファイル転送など基本的な機能もオプションであり、すべて利用するとかなりの金額になる」と明かした。