【新宿区事例】マルチクラウド利活用における自治体情報システムの構築

2024年5月7日掲載

全国の自治体では国が策定した「自治体デジタルトランスフォーメーション（DX）推進計画」及び「地方公共団体情報システムの標準化に関する法律」に基づき、基幹業務システムの標準化作業を進めています。これはデジタル庁が整備するパブリッククラウド（ガバメントクラウド）の活用を図るもので、その期限としては2025年度末が目標として設定されています。

多くの自治体では、標準化対象となる20業務を処理する基幹業務システムの標準化とクラウド活用に向けた作業を進めているものの、住民情報や税情報を処理する基幹業務システムをはじめ、財務会計・文書管理などの事務処理を担うシステム、庁内や区民とのコミュニケーションに必要なシステムなど、現在利用しているシステムの多くは、依然としてオンプレミスの庁内情報基盤で動作していることが一般的となっており、いかに効率的にクラウド環境へ移行するかが大きな課題となっています。

今回はそのような中で情報の利活用基盤を刷新し、自治体DXに取り組む新宿区の事例をご紹介します。

なお、本記事は、新宿区総合政策部情報システム課にご監修いただき制作しています。

また、新宿区総合政策部情報システム課村田氏にインタビューした導入事例も公開しています。せひご覧ください。
【導入事例】新宿区が取り組むハイブリットマルチクラウドに対応した次世代システム基盤の整備

新宿区の自治体DX～庁内情報利活用基盤を刷新～

日本の商業経済の一大中心地である新宿区では「新宿区情報化戦略計画」を策定し、区政におけるICTの役割と方向性を明確化し、行政サービスへ積極的に活用しています。

新宿区では、今後の自治体DXの着実な推進に向けて、システムの標準化とガバメントクラウドへの移行を機に、これまでオンプレミスで基幹業務システム支えてきたホストコンピュータを廃止し、イントラネットシステムと言われる庁内情報基盤の更改にあわせて両システムを統合し、クラウドシフトと情報セキュリティ対策強化を図るため、新たな庁内情報利活用基盤としての「次期イントラネットシステムの構築」を決定しました。

次期イントラネットシステムの位置付け

単なる情報の一元管理や事務の効率化のための道具としてのみではなく、ICT技術を効果的・効率的に活用することで本区の基幹業務システムを支えつつ、区民とのコミュニケーションの充実を図るとともに、庁内における情報をさまざまな角度から集約・伝達・共有することで、業務の合理化と職員の意識改革を図り、真に区民が求め、区民に役立つ新たな行政サービスを創造するための庁内情報利活用基盤。

新宿区次期イントラネットシステム構築に係る要件定義書より抜粋

新宿区の課題と解決策としての次期イントラネットシステム

新宿区では、情報システム部門職員のICTの専門性も重視しており、行政サービスや庁内業務を支えるシステムやプラットフォームへの理解、情報セキュリティに関するスキル向上にも積極的に取り組んでいます。他自治体に先駆けて仮想化技術を活用した庁内プライベートクラウド基盤を構築したり、情報セキュリティリスクの多層防御や自動防御（対処）をはじめ、自治体としていち早くレッドチームテスト^※に取り組むなど、安全で効率的なシステム運用を実現してきました。
しかし、こうした堅ろうなオンプレミスのプラットフォーム運営は、高スキルの職員に負荷が集中してしまうなどの課題もありました。

レッドチームテスト：ホワイトハッカーなどのセキュリティ専門家で構成された攻撃チームによる超実践的なサイバー攻撃シミュレーションに対応するための情報セキュリティインシデント訓練

また、従来の自治体の情報システムは「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠するため、マイナンバーをはじめとする重要な区民の情報を保護するためネットワークを分離し、閉域ネットワークで情報セキュリティを確保してきました。しかし、これが情報の利活用やクラウドなどの最新の外部サービス活用を妨げる大きな要因となっています。

新宿区においてはこれまでも庁内の情報通信を安全に制御するなど、ネットワークの三層分離における課題の排除に取り組んできましたが、外部クラウドサービスの活用については、他自治体と同様に課題を抱えていました。

そこで、庁内情報利活用基盤として2025年1月に稼働を開始を予定している「次期イントラネットシステム」では、新宿区としてのICT活用やクラウドサービス活用に関する技術標準を定めることで、現在オンプレミスで稼働している情報基盤をクラウド移行するための構築方針を決定しました。

新たな基盤では、サーバなどのインフラ整備とシステム運用に係る職員の負荷軽減が図られ、最新のICT技術の習得や活用など、自治体DX推進のための本来業務に専念することができます。また、庁内のデータ利活用や業務改善、区民や地域とのコミュニケーションの強化をはじめ、生成AIなどの最新技術を活用した庁内業務の一層の効率化や区民への便利なサービスの提供など、今後さらなる自治体DXにも期待できます。

新宿区が取り組む、次期イントラネットシステムの構築方針とは？

新宿区は、今回の次期イントラネットシステムの構築にあたって、以下の「４つの構築方針」を掲げています。

クラウドスマートの推進
利用者目線の効率的かつセキュアな認証
安全安心（機密性・完全性・可用性）なシステムの整備
次世代情報セキュリティ対策の実現（総合的対策・内部不正防止）

クラウド・ネットワーク・セキュリティの総合プラットフォーム事業者であるソフトバンクは、この方針に対して提案を行い採用が決定しました。まず、この構築方針について整理します。

1. クラウドスマートの推進

クラウドサービスの有効活用により、これまでのシステムなどの導入や運用に係る負荷を軽減し、新たなICTニーズへの迅速かつ柔軟な対応を可能とします。また、システムの構成要素やニーズに応じて最適なクラウドサービスを選択するとともに、クラウドの乱立によるクラウドカオスを回避しクラウドスマートを推進します。

2. 利用者目線の効率的かつセキュアな認証

従来の Active Directory を中心とした認証を維持しつつ、さまざまなクラウドサービスの利用を前提として認証システムを再構築し、パスワードレス多要素認証^※やシングルサインオンを可能とすることで、PCやシステムごとのID・パスワード入力の手間の回避や、パスワード漏えいなどによる不正侵入回避など、セキュアな認証を実装します。

パスワードレス多要素認証：「知識」「所有物」「生体」のうち異なる複数の要素を組み合わせる多要素認証において、セキュリティやユーザビリティの問題があるパスワードを使用しないこと。

3. 安全安心（機密性・完全性・可用性）なシステムの整備

住民情報や税情報を処理する基幹業務システムなど、取り扱う情報と業務の重要度に対応し、機密性・完全性・可用性の高いシステム基盤を整備します。また、データ主権、技術主権、運用主権にも配慮していきます。

データ主権（Data Sovereignty）：データ主権は、データに関する所有権と制御権を指します。個人や組織は、自分たちが生成したデータを所有し、管理する権利を持っています。データ主権の考えは、個人情報の保護や機密情報の管理において特に重要です。
技術主権（Technology Sovereignty）：技術主権は、データを処理、保存、保護するために使用される技術に関する主権を指します。個人や組織は、自分たちのデータを適切に処理するために必要な技術を選択し、所有する権利を持っています。技術主権の考えは、データセキュリティとデータ保護の観点で特に重要です。
運用主権（Operational Sovereignty）：運用主権は、データの操作、管理、監視に関する主権を指します。個人や組織は、自分たちのデータを適切に操作できる能力を持つ必要があります。運用主権の考えは、データアクセスとデータ品質の観点で特に重要です。

4. 次世代情報セキュリティ対策の実現（統合的対策・内部不正防止）

閉域ネットワークを前提とした境界型の出入口対策や従来型のコンピュータウイルス対策ではなく、ゼロデイ攻撃による不正侵入やクラウド環境を前提としたゼロデイ攻撃やふるまいなどの検知、可視化、封じ込めを行うXDR^※へ移行し、統合的な防御を行う「次世代情報セキュリティ対策」を実現します。あわせて、内部に潜在する脅威に対しても、データの暗号化や操作ログなど、内部不正対策の充実を図り、情報セキュリティインシデントを未然に抑止・防止できる環境を実現します。

XDR(Xtended Detection and Response)：エンドポイント、ネットワーク、クラウド、アプリケーションなど広範なセキュリティイベントを検出し、複数のセキュリティ製品間の連携や予兆を検知することで、迅速かつ効果的に脅威へ対処するソリューションです。

次に、上記の次期イントラネットシステムの各構築方針について、そのポイントを確認していきます。今回はまず「クラウドスマートの推進」について説明します。

構築方針１：クラウドスマートの推進

各自治体では、ガバメントクラウドへの移行を機に、パブリッククラウドの活用についても検討を進めています。しかしながら、技術面、運用面、コスト面で多くの課題が生じています。新宿区においても、クラウド移行に伴うICT戦略の刷新とともに、職員のICT専門性の強化やシステム標準化・ガバメントクラウド移行を担うASP選定やマルチクラウド対応が課題となっています。

オンプレミスとクラウドそれぞれの課題

オンプレミスにおいては、日常的に発生するプラットフォームの不具合・脆弱性対応などのOSやアプリケーションのソフトウェア維持管理作業が発生し、機器故障や利用者増に伴う性能拡張などのハードウェア維持管理や更新作業が職員への継続的な負荷となっています。
クラウドに移行すれば、PaaS、SaaSの活用により、プラットフォームの運用や更新に伴うインフラストラクチャの調達・開発などの業務から情報システム部門の職員を解放することができます。これにより、職員はICT活用や今後の自治体DXの推進など、集中すべき業務に専念することができるようになります。

一方で、クラウド移行での標準化やモダン化は、これまでオンプレミス前提で整備されてきた業務システムや情報基盤の刷新においては、大幅なコスト増要因ともなります。また、クラウド活用は最新機能を多く揃えるメジャークラウドに全面移行することが唯一のゴールではありません。
安全と安心が求められる自治体システムにおいては、闇雲なモダン化を行うことで職員が保有する専門性やベンダの開発・運用ノウハウが失われてしまったり、システム開発コストや職員のクラウド学習コストの高額化を招くだけでなく、責任共有モデルを利用したことによるアプリケーションの不具合や障害発生によって職員の負荷が増加してしまう危険性も有しています。

課題解決にむけたクラウド選定のポイント

クラウドの選定では、従来型の業務システムのクラウド移行に強く可用性や緊急時のサポートに優れるIaaSや国産クラウド、庁内コミュニケーションや働き方を効率化するグループウェア、各業務システムの利用環境の要となる仮想デスクトップなどを適材適所で有効活用することが重要です。

適材適所のクラウド活用のイメージ

「クラウドスマートの推進」を実現する３つの施策

クラウド活用の本来の狙いは、業務の特性にあわせてクラウドサービスを適材適所で使い分ける「ハイブリッド・マルチクラウド」に対応し、クラウド活用のメリットを最大化することにあります。
新宿区が構築方針として掲げた「クラウドスマートの推進」は、次期イントラネットシステムの根幹をなす考え方であり、以下の３つの具体的な施策を実施することとしています。

① マルチクラウドアクセスの実現

② 適材適所のマルチクラウド活用

③ グループウェアのクラウド化（α’モデルの実現）

① マルチクラウドアクセスの実現

クラウドスマートの実現するためには、さまざまなクラウドサービスの柔軟な利用を可能とするマルチクラウドアクセス環境の整備が重要となります。各通信事業者などよりクラウド接続サービスは提供されていますが、マルチクラウドアクセスの選定においてはいくつかの重要なポイントがあります。

ポイント１：マイナンバー利用事務系・LGWAN接続系での共用も可能であること

マイナンバー利用事務系に位置付けられる基幹業務システムのガバメントクラウドへの移行と、LGWAN接続系のクラウドシフトの両立が可能なクラウド接続サービスを活用することで、マルチクラウド化に伴うコスト増の抑制や取り扱うシステムや情報の重要度に応じた通信制御などのポリシー運用の効率化が図られます。

ガバメントクラウド接続における考慮事項に関しては、別途ブログ記事をご参照ください。

ポイント２：クラウドアクセスの開通や回線増速などが柔軟に対応できること

新たな業務システムやグループウェア、セキュリティサービスを利用するために、都度、回線工事やクラウドサービス利用開始のための調整を行うことは、情報システムの機動性を損なうだけではなく、ネットワークを管理する職員の負担増となります。クラウドサービスごとに回線や接続サービスを調達するのではなく、マルチクラウドアクセスに対応したサービスを活用することで、サービス追加や回線増速などが柔軟に行えるようになります。

ポイント３：ネットワークサービスの信頼性（SLA）

基幹業務システムなどの運用を支えるクラウド環境において、マルチクラウドアクセスサービスは重要なクラウドHUBと位置づけられ、障害発生に伴うサービス停止は即、自治体業務の停止に直結するため、最も高い可用性が求められます。そこで、サービス品質の目安としてSLA^※があり、業務停止などのリスクを極小化するためにもSLAは信頼性を備えているサービス選定の一つの基準となります。
また、SLAを設定しない場合でも、SLO^※の設定や各サービスの稼働実績はサービス品質を確認する目安となります。

SLAとSLO：SLA (Service Level Agreement) は、顧客とサービスプロバイダーとの間で合意されたサービスレベル目標や条件を定めた契約のことです。SLAには、サービスの可用性、復旧時間などの指標が含まれることが一般的です。顧客は、SLAを基準にサービスの品質を評価します。一方、SLO (Service Level Objective) は、サービスレベルの目標です。SLAとは異なり、管理や監視のために使用されます。

マルチクラウドアクセスは、データセンターからのクラウド接続といった閉域ネットワークとクラウド接続サービスなどの複数ネットワークサービスの組み合わせによって実現されます。そのため、マルチクラウドアクセスのSLAは、利用者ごとに要件が異なるために単一のSLAとは別に顧客ごと個別に設定されます。

ソフトバンクでは、これら要件や特性を備えるマルチクラウドアクセスのネットワークサービス「OnePort」を提案し、区の次期イントラネットで活用される予定です。

② 適材適所のマルチクラウド活用

今回の次期イントラネットシステム構築上に実装され、システムの更新対象となる業務システムの一つに、従来オンプレミス上で稼働してきた財務会計・文書管理システムなどがあります。これらの重要システムは、クラウド移行においても引き続き、システムの安定稼働と関連する法規や区が定めるポリシーに沿って取り扱う行政文書の長期保全が求められます。

昨今のクラウドシフトの流れの中で、各システムベンダにはSaaS型の業務システムを提供することが求められますが、ガバメントクラウド移行に伴って業務システムベンダの開発リソースがひっ迫する中、全ての業務システムパッケージをSaaS化することは困難です。また、業務にあわせてシステムも最適化されているため、システムの刷新を行いながら従来型の業務システムのクラウドシフトに伴う業務影響を最小限に抑える工夫がクラウド側に求められます。

従来型のオンプレミス業務システムとも親和性がある VMware 製クラウドスタックを採用するクラウド基盤では、業務システムが利用するアプリケーションサーバやデータベースの再設計・開発や、ロードバランサなどのネットワーク層の再設計・開発が求められるメジャークラウドサービスへの移行に比べ、移行コストを低減できます。

ソフトバンクでは、VMware ソリューションを採用する国産クラウドの ASPIRE を提供しており、オンプレミスからの業務システム移行に活用できます。ASPIRE が実現する安全安心なクラウド環境については、別ブログで詳しく説明します。

また、庁内情報基盤を構成する Active Directory を中心としたファイルサーバ、プリンタサーバ、ネットワーク機器用の認証サーバといったいわゆる Microsoft 系のサーバの収容は、従来のオンプレミスの Microsoft 技術との親和性がある Microsoft Azure が適しています。Azure で従来技術と互換性の高いSaaS/PaaSが提供されている場合は、OS層以下の運用負荷を削減できるため、積極的にクラウドシフトを行えます。

ただし、仕様が単純化されており既存の運用を踏襲する場合に制限事項があるため、実運用で受け入れ可能か検討が必要です。多くの自治体で直面する現実的なクラウド移行を検討するポイントとして紹介します。例えば、

Azure Active Directory Domain Services(Azure ADDS)
Azure Files

は一般にクラウドシフトとして利用の候補に挙がりますが、従来運用からの一部変更が伴います。具体的には、Azure ADDS では、Domain Admins および Enterprise Admins、Default Domain Policy、信頼関係、スキーマ拡張、機能レベルの変更が利用できません。テクノロジーの目線では、従来の Active Directory の設計を複雑にしていた要素ではありますが、現行システムや運用が当該の機能に依存している場合は再設計を行う必要があります。

Azure Files についても、利用者ごとのクォータ制御やレポートツールを担う Files Server Resource Manager (FSRM)が非サポートとなります。また、全文検索システムや強靭化の中で推奨されてきたファイル暗号化ソフトウェアも非サポートとなる場合があり、クラウドシフトが移行コスト増を招く原因になる可能性があります。

こうしたPaaS/SaaSの制限に該当し、運用変更や移行コストによって採用が困難な場合は、IaaS（Microsoft Azure では AzureVM）上に、従来のWindows Server にサーバを構築する方法があります。

③ グループウェアのクラウド化（α’モデルの実現）

業務の効率化においてグループウェアは重要な機能です。グループウェアは、メール、スケジュール、タスク管理などの機能に加え、昨今ではチャット・Web会議などの多くの業務運用支援機能があります。

従来、オンプレミス版の Exchange、SharePoint、Skype for Business を利用していた場合、Microsoft 365 の Exchange Online、Share Point Online、Teams などへの移行が検討されます。サブスクリプション型のクラウドサービスとして提供される Microsoft 365 を利用することで月間・年間コストを均一化し、初期構築・更新作業が不要となるメリットがあります。

オンプレミス版の Exchange を利用している団体では、プラットフォームの維持管理や利用増に伴うハードウェアの増強、ハードウェアとソフトウェアの定期的なバージョンアップ作業などが課題となっていました。クラウドサービスである Microsoft 365 ではこの管理者の負担が大幅に軽減されます。また、ほかのグループウェア製品を利用している団体でも Teams の活用など、働き方改革の一環として Microsoft 365 への移行を検討している団体は多くあります。

この際に利用されるのは、 Microsoft Azure への接続で利用される ExpressRoute でOnePortも対応できます。ただし、この Microsoft 365 の活用において課題となるのが、αモデルを採用する多くの団体ではLGWAN接続系から Microsoft 365 を利用するために、一部通信がインターネット経由となる制限事項がある点です。

参考：Office 365 の URL と IP アドレスの範囲

このため、ソフトバンクでは Secure Internet Access で提供するクラウドプロキシ機能で安全に振り分けをおこないます。インターネット経由が必須の Microsoft 通信のみをインターネットへ中継し、頻繁に変更される Microsoft のアドレス群についても自動的に追随する機能を提供します。

まとめ

今回は新宿区の自治体DXの取り組みに関する課題とその対策、次期イントラネットシステム構築のポイントやその重要なポイントの一つである「クラウドスマート推進」に向けた取り組みについてご紹介しました。

このように、自治体においてクラウドスマートを実現するためには、信頼性の高いマルチクラウドアクセスサービスを活用し、国産クラウドを含むパブリッククラウドの適材適所で利用しつつ、グループウェアサービスへの閉域接続の整備が重要となります。

ソフトバンクはスマートクラウドの実現のためにマルチクラウドアクセスサービスの「OnePort」を整備し、Microsoft 社のクラウドサービス Microsoft Azure や Microsoft 365 とともに、国産クラウドサービスのASPIREを活用するクラウド環境を提供することが可能です。ぜひお気軽にお問い合わせください。

新宿区導入事例

新宿区が取り組むハイブリットマルチクラウドに対応した次世代システム基盤の整備

資料ダウンロードする

【新宿区事例】マルチクラウド利活用における自治体情報システムの構築