内⽥⽒：
⾏政機関としてはいちはやく業務のクラウド化を視野に⼊れて動いていましたが、⼀気に取り組みが前進したのはコロナ禍です。緊急事態宣⾔の発令によって⼈と接することなく業務を推進しなければならなくなり、私たちも働き⽅を⼤きく転換する必要に迫られました。

当時の業務⽤の端末はデスクトップで、情報化基盤は三層分離モデルの αモデル（セキュリティを重視した、⾃治体独⾃のネットワークモデル。情報漏洩対策のため、「マイナンバー利⽤事務系」と「LGWAN 接続系」、「インターネット接続系」の 3層に分けてネットワークを管理する）でした。各層は物理的に分離されているため、当然、インターネット接続のない⾃宅でできる作業は限定的となります。リモートワークによってシステムやメールも思うようには使えませんでした。

これでは仕事にならないと、まずはサーバーをクラウドに上げ、ウェブ会議などのコミュニケーションを円滑にするために Microsoft 365 を導⼊しました。さらに、新庁舎への移転と同時に、約 300拠点のネットワーク環境を β'モデル（業務に使⽤する端末やシステムをすべてインターネット接続系に移⾏するモデル。業務効率は向上するものの、セキュリティリスクも⾼まる）へと移⾏したのです。

ただ、ちょうどその頃、総務省は「テレワークセキュリティ ガイドライン」で、パスワード付きのzipファイルを添付したメールと、パスワードを記載したメールをそれぞれ送信する⽅法である PPAP ⽅式に対して懸念を⽰しました。β'モデルへ移⾏したと同時に、エンドポイントのセキュリティを⾼める必要性が我々の課題となったのです。

内⽥⽒：
はい、Microsoft 365 を導⼊したことで、DX 推進の選択肢が増えたのは事実です。「fiebie」は普段使っているMicrosoft Outlook との親和性が⾼く、マイクロソフトのアカウントで SSO（シングルサインオン）できます。何より「fiebie」を導⼊した最⼤のきっかけは、先にも述べた「PPAP」に対する不安です。PPAP に対しては、デジタル庁もセキュリティ上の懸念を⽰していました。

⼿軽で安全なファイル共有⽅法として社会に定着していた PPAP は⾮常に脆弱で、マルウェア感染や情報漏洩などのリスクがあります。実際、世⽥⾕区にも PPAP でファイルが送られてきたときにセキュリティソフトが正常に動作せず、ひやりとする場⾯もありました。そういった背景もあり、PPAP の廃⽌に向けて代替ツールの検討を開始し始めたのです。

β'モデルへの移⾏後は、マイナンバー利⽤事務系を除くさまざまな業務システムがインターネット接続系に移⾏され、エンドポイントのセキュリティリスクは⾮常に⾼まります。そのため、ファイル共有ツールは、よりセキュリティを重視したものにする必要があると考えました。

葛城⽒：
ファイルの容量がそれほど⼤きくなければ、メール添付でのやりとりが主流だったと思います。容量が⼤きいファイルを送信する場合も想定し、ファイル共有ソフトは導⼊していましたが、そのソフトは使い勝⼿が悪く、庁内での利⽤があまり浸透していませんでした。そのときに導⼊していたソフトは、ファイルを送る側と受け取る側の作業の⼿数が多く、簡単なマニュアルを配るだけでは⼿順を理解してもらえなかったのです。

結果として、職員からの問い合わせを受けるサービスデスクに「使い⽅を教えてほしい」「うまく送信できない」といった質問やクレームが寄せられ、サービスデスクで回答しきれない質問は私たちに回ってきたため、予想外のリソースが割かれていました。

職員は、業務で庁内外とさまざまなファイルをやりとりします。やりとりをする相⼿は、ITとは無縁の外部事業者さんや、デジタルとの親和性が低い年配の⽅も少なくありません。さらにいえば、組織内でも職種によってデジタルリテラシーには違いがあります。誰もが簡単に使えるシンプルな仕組みで、かつセキュリティレベルが⾼いことを条件として、「fiebie」を含めたいくつかの候補を⽐較検討しました。

内⽥⽒：
すでに導⼊が進んでいた Microsoft 365 と親和性が⾼いセキュアファイル転送アドオンであることですね。これによって、セキュリティと利便性の両⽅を⾼められると思いました。

まずセキュリティ⾯では、Microsoft 365 と接続して使うため、ID とパスワードを別途管理する必要がありません。ファイルの保存先が外部ストレージではなく、世⽥⾕区の Microsoft 365 環境内なのも安⼼でした。ファイルを受け取るときも、ファイルアクセス⽤のワンタイムパスワードで、なりすましやネットワーク盗聴による情報漏洩を防げるのが良い点ですね。

私たちのようにネットワーク基盤を扱うチームは、外部からネットワークの奥に侵⼊されて情報を窃取されたり、システムが制御不能な状態に陥ったりするのが最もおそれていることなので、万全の対策をしたいと思っています。そのためには、社内外を問わずすべての通信を信頼しない「ゼロトラスト」の考え⽅にもとづいた対策が⽋かせません。従来のようにネットワーク境界に依存するのではなく、社内のユーザーに対しても⽬が⾏き届く仕組みであるか否かは、重要なポイントでした。

葛城⽒：
利便性の⾯でも、「fiebie」は優れていました。⽇常業務で頻繁に使⽤するようになった Microsoft Outlook の UI にボタンが追加されるので、メールアプリとファイル送信システムを⾏き来せずに済むのは魅⼒でしたね。作業⾃体も、送りたいファイルを選択して URL を⽣成し、メールで送信するだけのシンプルなステップで、デジタルリテラシーの有無にかかわらず直感的に操作できます。作業⼯数が多いと、その分だけ添付するファイルの数や共有先の設定ミスが増えやすくなりますから、3ステップの操作でファイル送信が完了するのは良いなと思いました。

内⽥⽒：
ただ、「fiebie」を導⼊した直後はまだ PPAP の脆弱性への認識が世間に浸透していませんでした。そのため、「どうして添付じゃダメなのか？」「Zip ファイルのほうが安全だ」といったご意⾒をいただくこともありました。その対策として、「fiebie」で⽣成したファイル転送⽤ URL をメールに貼り付ける際に記載できる⽂章をカスタマイズして、「セキュリティ向上のため、メールへのファイル添付は原則⾏わず、ファイル共有サービスを採⽤しています」といった⽂章を追記して運⽤しています。「fiebie」はファイル転送を知らせる⽂章のテンプレートをカスタマイズできる点も便利ですね。

葛城⽒：
「fiebie」は誰でも直感的に理解できるシンプルな UI なので、特に苦労なく導⼊できました。全庁に向けて情報を発信するポータルサイトで「ファイル転送システムが『fiebie』に変わります」と通知し、⼀枚程度の簡単な操作マニュアルを添付しただけです。やりとりがある外部事業者さんなどへの説明は各課に任せましたが、順調に進んだようですね。というのも、以前のファイル共有サービスでは頻繁にあった問い合わせやクレームが、「fiebie」に変更してから激減したのです。

内⽥⽒：
確かに、「取引先に使い⽅をうまく説明できない」「ファイルを送信できない」といった声はほとんど聞かないですね。⾔い換えれば、そうした問い合わせがないことは安定稼働の証ともいえますから、⾮常に望ましい形だと考えています。おかげで私たちも、以前のように細かな対応に時間を割かれることなく、主要業務に集中できています。

葛城⽒：
現在は、「ファイル共有は『fiebie』で」が原則です。来庁者の窓⼝対応がメインの部署など、業務でファイルのやりとりをしない部署を除いて、全職員の業務に⾃然と浸透しています。なお、マイナンバーではない個⼈情報の取り扱いに関しては区のルールが定められており、通常は個⼈情報を送受信する際は届け出が必要です。しかし、セキュアな「fiebie」で送受信するのであれば、そういった届け出はしなくても良いというルールになっています。