ホーム > PC-Webzineアーカイブ > 矢野経済による市場概説と総務省から示された新たな"三層の対策"を解説

矢野経済による市場概説と総務省から示された新たな

矢野経済による市場概説と総務省から示された新たな"三層の対策"を解説

2020年07月13日更新

Special Feature 2

クラウド・バイ・デフォルト時代の
自治体情報システム提案

自治体情報システム強靱性向上モデルに合わせて導入された自治体システムの更新時期が近づいている。その中で、総務省から新たに「三層の対策」を見直す方針が示されており、今夏にガイドライン改定が予定されている。見直し方針をもとに次世代の自治体情報システム提案の切り口を探っていく。

クラウド+BPOサービス提案が収益拡大のカギ

Market

大規模案件はほぼ収束し市場は微減

 2015年11月に総務省から発表された「自治体情報システム強靱性向上モデル」を受け、全国の自治体ではマイナンバー利用事務系、LGWAN接続系、インターネット接続系の情報ネットワークを分離・分割する「三層の対策」が進んだ。これらの大型案件によって、自治体ソリューション市場も拡大することとなったが、それらの案件が落ち着いている現在の市場はどうなっているのだろうか。

 国内自治体向けソリューション市場の調査に取り組む、矢野経済研究所 ICT金融ユニット 主任研究員の早川泰弘氏は、2019年6月に同研究所が発表した調査結果(調査期間:2018年11月~2019年5月)をもとに次のように語る。「事業者売上高ベースの2018年度の国内自治体向けソリューション市場規模は6,385億円で、前年度比0.5%減となりました。2018年度の市場は、通常のシステム更新サイクルに沿った更新需要が主体となっており、ここ数年市場をけん引していたマイナンバー対応や新公会計制度、ネットワーク強靱化、セキュリティクラウドなどの大型案件がほぼ収束したことが微減の背景にあります」と語る。

クラウド移行は2021~2023年度に本格化

 市場の軸足は、従来保留となっていた基幹系システムや内部情報系システムなどの更新需要や、法制度の変化に対応したシステム改修案件に移っている。自治体システムの更新は、政府が推進する「クラウド・バイ・デフォルト原則」に基づき、従来のオンプレミスからクラウドへの切り替えが増加する見込みで「特に自治体クラウドが中心となり、2021年度から2023年度ごろに移行が本格化するでしょう。クラウドの普及に伴い、事業者売上高ベースでの市場は縮小していく見通しです」と早川氏。

 サブスクリプション型のクラウドビジネスは、契約が継続すれば安定した収益が見込める半面、収益が拡大するまでに時間がかかる。

 そこで求められるのが、従来のSIやシステム開発主導型からサービス型のビジネス構造への転換だ。

 矢野経済研究所 ICT金融ユニット 主席研究員の小林明子氏は「ベンダー売上は、BPOをはじめとしたサービスによる収益獲得にシフトしていくと考えています」と指摘する。例えば、地域住民に送付する書類は、印刷から封入、投函までの作業が発生する。これらの作業を、ITベンダー側が代行することで、システム提供にプラスアルファの付加価値が生まれ、収益につながる。

「クラウドサービスの導入により自治体はコストダウンと業務効率化が実現できるため、特に規模の小さい自治体からクラウドの導入は進んでいくでしょう。中長期的にみて市場は微減傾向にあり、大手企業以外のITベンダーの多くは淘汰されていく可能性も否定できません。そのような状況の中でも自治体の属人的な業務を代行できる企業などは、サービスビジネスを獲得可能で、大手ITベンダーと地場ベンダーのパートナー連携の機会も増えるでしょう」と小林氏は語った。


Topics
現場向けIoTの活用が進む

今後の自治体向けソリューション市場では、GISやドローン、IoT/センサーネットワークを活用した現場向け情報システムや、防災・災害対策関連システムの活用が進む見通し。下水ポンプの遠隔監視システムなど、一部自治体での導入が見られる。

従来、遠隔監視システムには専用システムが採用されていたが、クラウドやセンサーなど汎用的なITの仕組みで遠隔監視システムが実現できるため、今後はコストを抑えたIoTシステムの導入が、自治体に進んでいく可能性があるだろう。


クラウド時代に向けた新たな「三層の対策」

New Security Policy

総務省によって示された「自治体情報システム強靭性向上モデル」によって各自治体で講じられた「三層の対策」。この構造が、今回見直されることになった。それらの内容を取りまとめた「自治体情報セキュリティ対策の見直しについて」をベースに、その方針を見ていこう。

強固なセキュリティゆえに不便な旧モデル

 2015年11月に発表された「自治体情報システム強靭性向上モデル」では、住民情報など機密性の高い情報を扱う領域「マイナンバー利用事務系」、職員に関する軽微な情報や非公開情報を中心とした機密性の高い情報を扱う領域「LGWAN接続系」、インターネットメールや機密性の低い情報を扱う領域「インターネット接続系」に情報ネットワークを分離・分割する、いわゆる「三層の対策」を講じるよう自治体に要請された。同時に、インターネット接続系においては、都道府県と市区町村が協力し、原則都道府県単位でインターネット接続口を集約する「自治体情報セキュリティクラウド」の構築も実施された。

 これらの対策によって、短期間で自治体の情報セキュリティ対策は強化され、インシデント数の大幅な減少が実現された。その半面、自治体内の情報ネットワークを分離・分割したことによって事務効率が低下するなど、ユーザビリティへの影響は決して少なくない。さらに、2018年には政府が情報システムの構築を行う際に、クラウド活用を第一として考える「クラウド・バイ・デフォルト原則」を方針として示しているほか、オンライン手続法を受けて行政手続きのオンライン化が求められるなど、時代の変化に応じた自治体情報システムの転換が迫られている。

 そこで総務省は、2020年5月22日に「自治体情報セキュリティ対策の見直しについて」を公表。既存の三層の対策の見直しを図ると同時に、業務効率性や利便性向上のための新たな技術の活用、更新時期の迫る「自治体情報セキュリティクラウド」の在り方などを取りまとめている。

一部業務システムをインターネット接続系へ

 最大のポイントは、三層の対策の見直しだ。「マイナンバー利用事務系の分離」と、「LGWAN接続系とインターネット接続系の分割」をそれぞれ見直し、効率性・利便性の向上を図る。

 まずマイナンバー利用事務系の分離では、2015年から実施されているほかの領域(LGWAN接続系、インターネット接続系)との分割は維持するが、十分にセキュリティが確保されていると国が認めた特定通信については、インターネット経由の申請などのデータ取り込みを可能にする。例えば、地方税ポータルシステム「eLTAX」や、マイナポータルを活用したオンライン申請サービス「ぴったりサービス」などだ。これにより、ユーザビリティの向上や行政手続きのオンライン化に対応していく。

 次にLGWAN接続系とインターネット接続系の分割についてだ。原則的には、従来の三層の対策の基本的な枠組みを維持しつつ、効率性・利便性の高いモデルとして、新しい三層の対策モデルを提示している。業務端末の一部をインターネット接続系に配置転換するとともに、人事給与、財務会計、文書管理、グループウェアなどの業務システムの一部をインターネット接続系に移行する。クラウド・バイ・デフォルト原則やテレワークなどの新たな時代の要請を踏まえた見直しだ。

次期自治体情報セキュリティクラウドの方針

 これら三層の対策の見直しや、パブリッククラウド利用を進める上で気がかりとなるのが、セキュリティだ。効率性や利便性を優先すれば、セキュリティ対策がおろそかになる。都道府県ごとに構築して2017年度から運用を開始した「自治体情報セキュリティクラウド」の更新時期も迫っており、最新の脅威動向も踏まえた「次期自治体情報セキュリティクラウド」の在り方についても検討課題となっている。

 運用形態については、引き続き都道府県が主体となって調達や運営を行う想定だが、現行の自治体情報セキュリティクラウドはセキュリティレベルに差があることから、標準要件を総務省が提示し、民間事業者がクラウドサービスを開発・提供することでセキュリティ水準の確保とコスト抑制を実現していきたい考えだ。また、各団体の求める水準に応じて、オプション機能や接続回線を柔軟に選択できることが求められている。

 総務省では、自治体の予算要求時期などを見据え、次期自治体情報セキュリティクラウドの在り方など、早急に自治体に提示すべき事項については自治体への通知を進める。これらの取りまとめを踏まえ、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を2020年夏を目処に改定する予定だ。

キーワードから記事を探す