“クラウドは無理”な自治体の悲しい現状 三層分離の壁を超える力技とは?
三層分離モデルの影響でクラウド利用が難しい自治体では、どのようにしてインターネットを利用しているのだろうか。各自治体が従業員の利便性を何とか確保するために実施している工夫とは。
先日都内で仕事があり、訪問先近くで特定の曜日しかオープンしていないカレー屋さんを発見した。せっかくなので立ち寄ってみることに。
小さな階段を登った先に長蛇の列、さすが限定オープンの店。寒空の中、1時間待った自分を褒めてあげたい。
2人でお店を回しているためかなり忙しい様子だが、丁寧な仕込みのおかげで、着席してから早めにカレーにありつけた。
はい、美味でした!
“クラウドは無理”な自治体の悲しい現状 三層分離の壁を超える力技とは?
2024年は、多くの自治体のセキュリティや業務改善の試みについて取材した年だった。テーマは多岐にわたるが、特に三層分離の観点から、LGWAN接続端末を用いた業務効率化に関するものが中心だった印象だ。生成AIの活用も注目され、持続可能な自治体運営の在り方が問われた一年でもあった。
多くの自治体では、SaaSを業務に取り入れるため、LGWAN接続端末から円滑かつ安全にインターネットへアクセスできる環境の整備に取り組んでいる。これは、三層分離におけるαモデルの課題に起因する。αモデルでは、職員が普段使用するLGWAN接続端末からインターネットに直接アクセスすることができず、その結果、職員の利便性が著しく低下している状況が生じている。三層分離の枠組みを堅持してSaaSを活用している例も存在するが、クラウド利用が難しい自治体では、どのようにしてインターネットを利用しているのだろうか。
実際、デジタル庁もこの課題を認識しており、中長期的には三層分離から脱却し、ゼロトラストアーキテクチャへの全面移行を目指す方針を打ち出している。具体的な移行期限は明示されていないものの、自治体の担当者の間では、今後の方針がどのように決定されるのか注視する動きが広がっている。
ただし、現行のαモデルであっても工夫次第で対応は可能だ。一部の自治体では、プロキシとして機能するネットワーク機器を導入し、そこから特定の通信のみをローカルブレークアウトすることで、必要なSaaSへのアクセスを可能にする環境を整備している。このように、三層分離の枠組みを堅持しながらも、SaaSを活用している例も存在する。
一方で、クラウド利用への舵を切ることが難しい自治体では、どのようにしてインターネットを利用しているのだろうか。例えば、「Microsoft 365」をはじめとするMicrosoftのサービスについては、閉域環境である「ExpressRoute」を経由してアクセスする方法があり、Microsoft自身もこのアプローチを推奨している。
また、Google検索などの一般的なインターネットサービスを利用する場合、幾つかの方法が考えられる。先日取材した自治体では、インターネット接続用の端末の画面をLGWAN接続端末に転送する仕組みを用いることで、インターネットアクセスを可能にする環境を整えていた。
ただし、画面転送処理やセキュリティ機能を実行するためには、オンプレミス環境に相応の設備を構築し、処理を代行させる必要がある。具体的には、仮想基盤上で数十台以上のVMを稼働させなければ、快適なレスポンスを得られず、職員の利便性を十分に確保できない状況にあるという。このように、大規模なサーバ運用を強いられるオンプレミス環境の実情を知るにつれ、クラウドサービスの利便性の高さが改めて浮き彫りになった。
実際に話を聞いてみると、サービスを提供するベンダーや運用保守を支援するSIer、そして自治体の担当者など、この仕組みに関わる全ての関係者が「すぐにクラウドに移行したい」と口をそろえている。住民にとっては、個人情報が強固に守られるというメリットがあるものの、三層分離におけるαモデルは運用面での負担が非常に大きい。その結果、関わる企業・団体、さらには職員に至るまで、誰もが不幸な状況に陥っていると言える。
本来ならば、“三方よし”が理想的だが、現状ではまさに“三方悪し”と言われても仕方がない状況だ。このような負担を軽減し、持続可能な自治体運営を実現するためにも、ゼロトラストアーキテクチャへの移行をできる限り早期に進めることが求められる。
2025年もよろしくお願いします!
2024年はこれが最後の「IT業界こぼれ話」となるが、2025年はどの領域のソリューションが盛り上がるのだろうか。2024年に大きなトレンドとなった生成AIは、さらに業務への実装が進むだろうし、ランサムウェア含めた外部脅威に対しては引き続き注意が必要になることは間違いない。DX(デジタルトランスフォーメーション)も今以上に進展してくるはずで、ノーコードツールのさらなる広がりも期待できるだろう。
新たな技術やトレンドの登場にワクワクしながら、少しでも役立つ情報発信できるように精進していきたいと思っている。そんな2025年に思いをはせながら、目の前に積み上げられた大量のタスクを年末年始に処理せざるを得ない今の状況にうんざりしている私がいる。
読者の皆さまも健康に気を付けていただき、有意義な年末年始をお過ごしいただければ幸いだ。
読めば会社で話したくなる! ITこぼれ話
キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。最新の業界動向や驚きの事例、仕事で役立つ豆知識に会議で話せる小ネタまで「読めば会社で話したくなる!」をテーマに記事を掲載。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「実は分離できてません」? 自治体が話したがらないネットワークの闇
最近はオンラインから対面取材に移行し、出張の機会も増え、妻からは「あなたは旅行ができていいね」なんて言われる日々……。出張取材では自治体に話を聞くことが多いのだが、どこの自治体からも「利便性のために、実は完全な”インターネット分離”ができていない」というグレーな話が聞こえてくる。自治体ネットワークを取り巻く“闇”とは――?