地方自治体のセキュリティ対策の課題

佐藤 上原先生は以前から地方自治体のセキュリティ対策などにも関わってらっしゃいますが、地方自治体のクラウドに対する知見の蓄積、セキュリティ対策はどのような状況でしょうか。

上原 私は自治体に関わる仕事を始めて20年ほどになります。自治体はITに関して(一部のシステムを除いて)外的要因からドラスティックなチェンジを求められてきました。一方で、自治体内部には、新たな知見が必要になっても対応できる人が育っておらず、業者さんにお願いするしかない状態です。その結果、ITに関する知見が外部化してしまい、自治体の中でITが分かる人が非常に少ないという深刻な問題が生じています。

ガバメントクラウドは2025年をめどにしているのですが、2025年度末に1700ある自治体のシステムが全て引っ越すことができるかというと甚だ疑問です。それでも引越を通じて自治体に知見の蓄積ができればいいのですが、残念ながら今回も業者任せというのが実情です。

佐藤 上原先生はCloudflareのサービスが中小企業や地方自治体にどのような価値を提供できているとお考えですか。

上原 一番に挙げられるのは、CDN(大容量のコンテンツを大量に配信するネットワーク)の価格破壊だと思います。CDNは、DDoS攻撃(悪意を持ってサーバーに大量のデータを送りつける攻撃)のような脅威や突発的にアクセスが増えた状況の中で、Webサイトを守る一つの答えです。しかし自治体の立場では、高価なためになかなか手が出せなかったわけです。自治体としては、CDNを適価で使える環境が欲しかった。そこへCloudflareが比較的リーズナブルな価格を提示したことで手が届くようになりました。

一方で、Cloudflareは海外企業であるため、自治体からすると何かあった時に日本の法律に基づいて対応してくれるのかという心配もありました。しかし、日本法人のCloudflare Japanが設立されたので、その心配は解消されそうです。

佐藤 私が社長に就任して1年数カ月ですが、上原先生にご指摘いただいた点は、まさに私も懸念していたところであります。日本の法律に基づく対応と透明性の確保は、最も優先順位を高くして取り組んでおり、ご指摘に関しては、ほぼ解決できると思っています。

一つ例を挙げると、当社には「Data Localization Suite」というEUのGDPR(個人データ保護や取り扱いについて詳細に定められたEU各国に適用される法令)に対応した仕組みがあります。それを使って日本企業・自治体のデータを東京・大阪・福岡・那覇の4カ所10拠点の国内データセンターの中だけに納める機能を提供しています。