山口県 様

山口県 田中清弘氏

政府が「デジタル田園都市国家構想」を掲げる中で、山口県としてはデータセンターの地方立地推進に向けた取り組みを進めています。地震や大きな災害が少なく、本州と九州を結ぶ要衝の山口県に、デジタル化に向けたインフラを誘致したい考えです。そのためにも、国に対してはデータセンター整備への財政的支援や優遇税制の創設、データセンターの通信・電力利用の優遇措置などによる支援を要望しています。データセンターを誘致して、地方からデジタル化の波を推進していきたいですし、県内のデータセンターができることで強固なIT基盤が作れると考えています。

田中氏

テレワーク環境については、コロナ禍の前から実証を行っていました。インターネットVPNでメールサーバにアクセスできる環境を整え、メールだけは庁外からも閲覧できるようにしていましたが、メールしかチェックできないのは正直不便でした。一方でより広範囲にリモートアクセスが可能なVDI（仮想デスクトップ環境）の仕組みを導入しようとすると、ライセンス料などが高額で実現が難しいという課題がありました。
山口県には県内以外に、東京事務所、大阪事務所があり、それぞれに職員が常駐しています。テレワーク環境の構築を検討しているうちに、コロナ禍による緊急事態宣言が発出され、東京や大阪では在宅勤務を余儀なくされました。整備していたメールだけのテレワーク環境では業務が回らず、より幅広い業務ができる環境を整えたいと考え、ネットワーク保守などを依頼していたNTTデータ中国に相談しました。

田中氏

当初は事務所のパソコンを自宅に持ち帰ってオフラインで業務をするような環境でした。相談したNTTデータ中国からIIJを紹介され、在宅で県庁ネットワークが利用可能になる方策を提案してもらいました。それがIIJ閉域網にアクセスするための閉域SIMと、パソコンに接続するUSBドングルを組み合わせた閉域接続の仕組みでした。2020年4月に補正予算を組み、6月には庁内と同じネットワークに在宅勤務でもアクセスできるテレワーク環境を整えました。
しかしその後、在宅勤務が行われる中で、特にWeb会議ツールに対するニーズの急速な高まりや、在宅勤務職員との円滑なコミュニケーションが課題になってきました。単に庁内のネットワークにアクセスできるだけでは、在宅勤務職員を含めた全庁の業務の効率化には力不足だったのです。

田中氏

場所を問わずにコミュニケーションの円滑化を進めるため、チャットやWeb会議、共同作業など様々な機能を備えたMicrosoft Teamsをコミュニケーションハブとして導入することが決定しました。そのためにMicrosoft 365の導入を決定したのが、2020年夏頃のことでした。

田中氏

通信経路に関して、自治体では総務省が提示した「地方公共団体における情報セキュリティポリシーに関するガイドライン」の三層分離の考え方に沿う必要がありました。三層分離とは、「マイナンバー系」と「LGWAN系」「インターネット系」を分離する三層の対策によってセキュリティを強化するものです。三層分離の見直しとして総務省では、従来の三層分離を強化・改善する「αモデル」、業務端末をインターネット系に移行する「βモデル（β’モデル）」を提示していました。当時の山口県では、職員端末をインターネット系に寄せる「βモデル」への移行を検討していました。しかし職員端末をインターネット系に配置転換してVDIでLGWAN系に接続するとなると、VDIへの移行コストがかさみます。電子申請などでのLGWAN-ASPの利用も多かったことから、VDIによるβモデルの移行では高額なVDIサーバの導入が必要になることも分かりました。
予算の少ない自治体としては、「αモデル」を継続したままでLGWAN系の端末からクラウドサービスを利用する方法がベストでした。ところが、LGWAN系ではインターネットを介してMicrosoft 365などのクラウドサービスに接続することが認められていません。一方で、2022年にはTeamsを全庁で活用していく方針が決まっていますから、職員の利便性とセキュリティの両方の確保が課題でした。これに沿った最適な構成を検討する必要がありました。

田中氏

Teams利用のための通信経路をどうするかについても、NTTデータ中国に相談しました。すると、IIJのダイレクト接続サービスやバックボーンが活用できるという提案がありました。αモデルでLGWAN系からインターネットに穴を開けて通信するのはセキュリティガイドラインに抵触するリスクがありますが、LGWAN系からMicrosoft 365への通信だけを選別しダイレクト接続サービスを介してローカルブレイクアウトすることで、セキュリティと利便性の両立が可能になるということでした。

田中氏

TeamsなどのMicrosoft 365宛ての通信は、IIJ網から「IIJクラウドエクスチェンジサービス」を利用し、Microsoft 365へダイレクト接続しています。テレワーク環境の整備のために導入したIIJ網の環境を活用して、Microsoft 365へのダイレクト接続を実現できました。
Microsoft 365への通信の振り分けは、オンプレミスに設置したA10 Thunderをプロキシに使って運用しています。一方でMicrosoft 365の宛先リスト更新は「IIJクラウドプロキシサービス」に任せる構成を取りました。認証については、オンプレミスのActive Directory（AD）と連携する必要があり、「IIJ IDサービス」を使ってMicrosoft 365認証とアクセス制限をワンストップで実現しています。

田中氏

山口県のネットワーク環境では、内部プロキシでインターネット側に出ていく通信をブロックしていました。その手前にMicrosoft 365通信を振り分けるプロキシとしてA10 Thunderを配置することで、既存のαモデルの通信環境に大きく手を入れることなく、ローカルブレイクアウト構成を取れたためです。IIJには適切な提案をしてもらったと考えています。

田中氏

2021年11月に契約を締結し、2021年12月から構築を開始しました。2022年3月末にプロジェクトが終了し、4月下旬にはMicrosoft 365の全庁展開と本格運用を開始しました。

田中氏

今回の導入に当たっては、山口県側のADポリシー設定や証明書配布、クライアント側へのポリシー適用が、県側の作業として発生しました。他の並行している案件と重なったこともあり、ポリシー設定の調整に苦労しました。また、Microsoft 365アカウントの全庁展開後には、クライアント側にポリシーがうまく適用されずに最初のサインインでつまずく職員が多く、その問い合わせ対応に追われました。いずれもTeams上のチャネルやチャットを活用して、対応する職員間で情報共有をしながら乗り越えていくことができました。しかし予算との兼ね合いはありますが、こうした設定やヘルプデスクの部分もIIJなどにアウトソーシングし、県職員は本業に注力するという考え方もあったのではないかと反省しています。

田中氏

職員端末が約4,300台ありますが、特に通信トラブルは起きていません。Teamsを利用したWeb会議なども多く実施している中で遅延などもなく通信できていますし、在宅勤務や庁内勤務に関わらず通信のトラブルは発生していないことから高く評価しています。インフラ面だけでなく、Teamsを導入したことで、Web会議やチャットによるコミュニケーションが柔軟に行えるようになっただけでなく、1つのファイルを共有して共同編集するといった新しい業務の進め方が広まっています。これまで共同編集といった考え方は認識されていませんでしたが、庁内で業務の進め方が変化している点でも評価は高いと感じています。

田中氏

これからのネットワーク構成はクラウド化が必須になり、私個人としてはガバメントクラウドへの移行などが予定されている2025年が変化の契機になると考えています。2025年を目指してネットワークやシステムを育てていくとすると、「3年もある」とも言えますが、「3年しかない」のも事実です。国のセキュリティガイドラインも踏まえて、早急に適切な対応をしていく必要があります。これまで、県のITやネットワークの取り組みは、県の職員の業務環境向上につながるものが多かったのですが、これからは県民の皆さまに恩恵を実感してもらえる取り組みを進める必要も高まります。行政手続きのオンライン化などの仕組みもそうですし、システムの効率化でコスト削減や業務効率化につながる取り組みができれば、最終的には県の支出を抑えて県民の皆さまの役に立つと考えています。