無料会員登録
現在、地方公共団体が自前でハードウェアやソフトウェア等の情報システム機器を保有し、管理、運用することを止め、外部のデータセンター等に業務を委託し、インターネット経由でサービスを活用できる形に変えていけないかという議論があります。
自治体クラウド導入による4つのメリット
これにより複数の地方自治体の情報システムの集約と共同利用を目指しています。これが「自治体クラウド」と呼ばれるものですが、これには以下のようなメリットがあります。
- システムの運用経費の節減と業務負担の軽減
- 業務の効率化の促進
- 災害などへの対応の強化(災害時の業務継続性)
- セキュリティ強化
特に大きなメリットは1の運用コストの軽減だと言えます。
現状で、ハードウェアやソフトウェアなど様々な情報システム関連機器等を自治体が自前で持ち、運用・管理することは非常にコストがかかり、また負担が重いと言えます。民間での流れでも自社でハードウェアなどを持たず、外部データセンターなどのホスティングサービスやインターネット経由でのクラウドサービスを活用するといった方向に進んでいるのはそのためです。
また加えて近年地震などの自然災害の発生頻度が高くなっており、これらの発生時の業務継続性(民間のBCPに相当)を担保する目的でのクラウドサービス利用の価値は高まっています。
自治体クラウドにおける懸念点
こういった外部サービスを活用する際に問題となるのが、セキュリティです。自治体クラウドにとってもそれは同様です。
先日、日本年金機構の125万件もの情報漏洩事件が発生し、多くの個人情報が外部に流出し大きな問題となりました。他にも過去から様々な情報の漏洩事件がたびたび発生し大きな問題となってきました。
クラウド化の際の具体的対策
外部クラウド化をするにあたって以下のような注意をする必要があります。
まずデータセンターを保有する業者側の対策としてはデータのバックアップや、データセンターの物理的な侵入対策、ハードウェア機器の冗長化などの障害対策などがありますが、ここでは、利用する側の地方公共団体側に立って考えてみましょう。基本的には通常企業等の組織でPC端末を利用する際に以下対策をとるべきです。
- 私用PCの業務利用を行わない
- USBメモリ等の媒体は利用しない
- ウィルス対策ソフトウェアを適切に導入し運用する
上記に加えて、クラウドであるが故のネットワークセキュリティの強化や障害対策等以下の様な対策が必要になります。
- 通信の暗号化
- ネットワークの複数回線設置による冗長化
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
おわりに
クラウド化により自治体のシステムもより低コストで効率の良いものになることが見込まれていますが、上記のような対策はしっかりと行われていく必要があります。
関連コラム(あわせて、以下の記事もよく読まれています)
セキュリティインシデント発生時に行うべき9つの対応とは
安全なセキュリティ監視に必要なサービス~メンテナンス編~
購入前に考えよう!MacOSの セキュリティ対策について
サイバーセキュリティ基本法で定められた6つの施策について
WindowsXP利用時の3つのセキュリティ対策
【身近なセキュリティリスク】SNSの“なりすまし”に注意
災害時においても守られるべき「情報システム」の重要性
企業が関連する4つの情報セキュリティ関連法規
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
