2025年12月05日
札幌まで350km。それでも毎年欠かさず集合演習を受講されている猿払村のみなさん。兼務もありお忙しい日々を送る中でのCYDER受講のモチベーションや、時間や予算の確保に関する工夫についてお伺いしました。
NICT:地理的な部分と規模的な部分、それらに起因していろいろご苦労もされていると推測しますが、CYDER演習は毎年ご受講いただいてます。工夫されている点などを教えてください。
西岡さん:インシデントは起きないにこしたことはないですが、いざ発生した時に具体的に何をすればよいのかを演習で学べるところがCYDERのメリットだと感じています。
セキュリティベンダーさん等でも似たような研修をやっているのをよく見かけますが、実機・実環境でここまで踏み込んだ内容の研修というのはなかなか見ないと思います。
CYDERの集合演習は札幌等で行われるので、遠方の私達は出張旅費がないと受講ができません。そのため、予算要求のときにこの研修の内容や重要性ですとか、他のセキュリティ研修にはないCYDERで学べる技術的なこと(実機操作やインシデントが起きたときの対処法やツールの使用方法)を、上司や同僚に丁寧に伝えています。正直、技術的な解析作業などをすべて自分たちでやるかと言われれば、業者さんにお任せすることもあるかもしれません。しかし、お任せするにしてもこちらである程度中身を理解していないと、業者さんと対等にお話することができないと思っています。
このような取組みが継続的な受講に繋がってきています。
NICT:「CYDERのような研修に行きたい」ということを、例えばそうした話を通しにくい自治体で受講を実現するためにはどのようにするとよいか、何かアドバイスはありますか?
西岡さん:熱意を伝えるしかないのではないでしょうか(笑)。常日頃から上司とコミュニケーションをとってこまめに価値を伝えるなど、普段からの種まきが大事だと思っています。
特に変わったことを言っているわけではなく、やはり村としての姿勢、つまり「こういうこと(研修)はやっておかないとまずい」という意識を常に持ち、伝え続けることが大切だと思います。やっぱり熱意とコミュニケーションに尽きますよね。
また、対業者さんとしては、こちらが何の知識もない状態で業者さんにお願いしたところで、業者さんもどうするの?みたいな話にもなるでしょうし、お互い堂々巡りになると思うので、こちら側もある程度は責務として知っておかないといけないと思うんですよね。住民の大事なデータを預かっている、というのもありますし、攻撃者は私たちの想像以上のことを仕組んでくるというような話を上司と話していることで理解も得ることができ、それで何とか毎年のCYDER受講が叶っていると思います。令和5年度からは、2人分の出張旅費を獲得することができました。
NICT:そういう予算措置が取れるのはなかなか珍しいと思いますが、種まき効果のほかに財政担当部局の理解がもともと得やすい環境なのでしょうか。
西岡さん:はい。幸いなことに総務課内に財政担当部局があり、総務課長が財政部門を所管しているため、話はしやすいです。実は猿払村での演習開催時にも案内をして、財政担当部局の職員にも参加してもらうことにしました。日頃から細かなCYDERの中身とかは話すようにしてはいますが、理解を深め予算措置してもらえるように実際に研修に参加できる機会を専門ではない人向けにも作る、というのも大事かなと思っています。
猿払村は小規模自治体なので、出張などで職場から抜けると、その分どうしても他の職員に負担がかかりますし、周囲にも少しでも理解してもらうことが大事だと思っています。
小規模な自治体の悩みというのは共通していて、他の業務との兼務が多いかと思います。私も庁内ネットワークの管理の他に防災や公設光ファイバーの管理も担当しています。
出張で留守にすると誰かに私の分をカバーしてもらう形になるので、そういう協力体制が大事ですね。
札幌でCYDERを受講しようと思うと、実は2泊3日かかるんですよ。CYDERは朝9時半スタートで、終わりは夕方5時過ぎ。猿払村と札幌間は移動に片道約6時間かかるので、前後泊が必要となります。17時終わりだと戻るのが翌日になってしまうため、実質3日間席を空けることになるんです。周りの職員の協力があって受講をさせていただいています。
NICT:ベンダーさんとの関係をお聞かせください。
西岡さん:ベンダーロックにしたくないところもあるので自前でできるところは自前で対応するように心掛けています。ベンダーさんに丸投げするのではなく、切り出して「この部分はお願いします」というように、こちらがコントロールするようにしています。CYDERで得た知識があるとベンダーさんと話すのもラクなんですよね。機器設定でも「こういうのはどうなんですか?」みたいな逆ツッコミもできますね。脆弱性のある機械などをベンダーさんが持ってくるときもあるのですが、CYDERを受講するようになってからは、J-LISさんからくるメールに同じようなものがあったな、とか気付けるようになりました。
NICT:西岡さんは、高いモチベーションを持って日々の業務に取り組まれていると感じています。そのモチベーションの源泉をお聞かせください
西岡さん:強いて言えば元々電気通信系の民間企業に勤めていたこともあり、こういったことに興味があるということと、その分使命感をもって業務にあたっているということでしょうか。機材更新の際に、これを指摘すると業者さんは嫌がるだろうな...と思うこともありますが、そもそも仕事ですし、限られた予算の中で費用を圧縮することは重要なので、専門職として適格に判断し伝えるべきことは伝えなければと思っています。都市部の自治体ですと、専門職の人材が多くいらっしゃるのでしょうけど、私達のような地域ではなかなかそういう訳にはいきません。最新技術に興味があり、独学で幅広く学んでますが、専門職の採用が難しい分、余計に外の組織の経験値を導入することや、毎日何かを追求していく、というような部分が大事になってくると思います。
NICT:新家さんが日頃から心掛けていらっしゃることを教えてください。
新家さん:庁内ネットワークシステムを担当する部署に異動して2年目となり、オンラインで受講できる「プレCYDER」を受講しました。
テーマは「紛失USBメモリが招いた信用失墜」についてでした。
USBメモリの使用依頼を受けた際には使用目的や移動するデータの内容を確認し、その方法が妥当かどうか見極めるよう心がけています。
今回の受講を通して、改めてUSBメモリの利用制限や取扱いに一層注意を払い、慎重に対応していこうと感じました。また、担当職員だけでなく、職員一人ひとりが重要性を理解し業務に取り組むことが大切だと思います。
NICT:猿払村様が今後に向けて検討していることを教えてください
西岡さん:庁内業務の効率化と働きやすい環境づくりを目指して、内部系のDXに取り組むことを検討しています。日々の業務を見直しながら、デジタル技術を活用することで、業務のムダを減らし、情報の活用や共有をよりスムーズにしていきたいと考えています。セキュリティや運用面にも配慮しつつ、職員が安心して使える仕組みを整えながら、段階的に取り組みを進めていく予定です。
