民間企業の取り組み
現場目線のシステム導入
利便性と安全性を両立させた、メールやファイルの授受は可能
常務取締役 坂田 英彦
開発部 部長 尾形 賢
※下記は自治体通信35号(Vol.35・2022年1月号)から抜粋し、記事は取材時のものです。
近年、セキュリティを担保しつつも、職員の業務効率化を図るため、各自治体においてシステムの見直しが積極的に行われている。そうしたなか、自治体や民間企業に対して情報セキュリティ支援を行っているプロットの坂田氏は、「外部とのやりとりで苦労している自治体職員は多い」と話す。その詳細や解決法を、同社の尾形氏を交えて聞いた。


「持ち込み」だけでなく、「持ち出し」にも着目すべき
―安全性を担保することで、具体的にどのような業務に支障をきたしているのでしょうか。
坂田 当社は自治体職員に対し、定期的にアンケートを行っているのですが、「ファイルの持ち込み・持ち出しで業務効率の低下を招いている」と感じている職員が約7割と、毎回いちばん多い結果となっています。ここでのポイントは、「持ち込み」だけでなく「持ち出し」にも手間がかかるという点です。標的型メールの侵入を防ぐため、仮想ブラウザやVDI*1を起動してそのなかでメールやファイルの無害化処理を行うなど、「持ち込み」をするのは大変。さらに、情報漏えいのリスクを防ぐため、上長承認を得たうえで暗号化し、再度仮想ブラウザやVDIを立ち上げて、そこにファイルを送って……など、「持ち出し」にも膨大な作業が必要に。「持ち込み」が注目されがちですが、双方向のやりとりを見直さないと職員の業務効率はあがらないのです。
―そうした双方向の手間を減らすにはどうすればいいでしょう。
坂田 こうした手間は、言わば庁内と外部を隔てるドアと庁内を分けるドアが存在し、各ドアを順番に開ける作業が必要になるから起こるのです。ならば、それらのドアをつなげてしまえば、工数の削減が可能。当社のファイル授受システム、『Smooth File ネットワーク分離モデル』を介したシステム連携を行えば、実現できます。
すべてのシステム連携を、オールインワンで行える
―詳細を教えてください。
尾形 LGWAN接続セグメントと、インターネット接続セグメントを隔てる中間セグメントを内側のドア、庁内ネットワークと外部を隔てるDMZ*2を外側のドアとします。この内側のドアに設置された『Smooth File ネットワーク分離モデル』と、DMZ内にあるシステムをWeb-API*3で自動連携させることで、両方のドアをつないでいるのです。このため、自治体職員は『Smooth File ネットワーク分離モデル』にアクセスするだけで、LGWAN接続セグメントから直接外部とやりとりするくらいの操作感でファイル授受ができます。なお、このやりとりを安全に行うために必要なメール無害化やファイル無害化などのシステムは、すべて当社の製品でまかなえます。こうした一連のシステム連携を、純国産かつオールインワンで実現できるのが当社の強みです。
―なぜ、そうしたシステム連携が可能なのですか。
尾形 当社は約20年にわたり、利便性と安全性にこだわったメールやファイルの授受に取り組んできました。自社製品にこだわっているのは、お客さまの困りごとへの対応策をすぐ各システムに反映できるからです。実際に、累計2,500超の改善を行い、約4割がお客さまの要望を取り入れたものです。
坂田 近年、注目されているPPAP*4対策にも取り組んでいるので、興味のある自治体のみなさんは気軽に問い合わせてほしいですね。
設立 | 昭和55年7月(創業/昭和43年1月) |
---|---|
資本金 | 3,000万円 |
売上高 | 10億円(令和元年9月期) |
従業員数 | 93人(令和3年5月26日現在) |
事業内容 | 企画・制作・デザイン、セキュリティシステム開発、クラウドサービス運用、ネットワークおよびサーバ構築・運用 |
URL | https://www.plott.co.jp/ |
お問い合わせ電話番号 | 03-5730-1400 (平日9:00〜18:00) |
お問い合わせメールアドレス | sales@plott.co.jp |
ソリューションの資料をダウンロードする
*1:※VDI : Virtual Desktop Infrastructureの略。デスクトップ環境を仮想化させて、パソコンのデスクトップ環境をサーバ上に集約してサーバ上で稼働させる仕組みのこと
*2:※DMZ : DeMilitarized Zoneの略。脅威が多い外部のネットワークと、内部ネットワークといった信頼できるネットワークの中間に置かれるネットワーク領域のこと
*3:※Web-API : Web上で利用できる、HTTP通信にてやりとりを行うAPI( Application Programming Interface)のこと。APIは、サービスのデータを外部のアプリケーションやプログラムから扱うための機能を提供するインターフェースを指す
*4:※PPAP : パスワード付きzipによってファイルをメール送信する方式で、近年その脆弱性が問題視されている