政府や地方自治体のIT関連部門はCOVID-19への準備ができていたか?

6月 24, 2020 セキュリティとコンプライアンス, MOVEit

新型コロナウイルスの感染拡大を防止するためのロックダウンと外出自粛規制が開始されたとき、政府や地方自治体のIT関連部門には多くの新しい責任が課されました。

2011年までさかのぼると、CDC(Centers for Disease Control and Prevention、米国疾病予防管理センター)が描いた災害シナリオには、ゾンビの黙示録が含まれていました。そして、2019年10月には、エピデミックへの対応において、米国は他の国よりもずっとよく準備が整っているというジョンズホプキンス大学公衆衛生大学院のレポートが報告されました。残念ながら、現実にはそうではありませんでした。

公的機関は、民間機関と比べて変化への対応が遅く、パンデミックCOVID-19への対処のために必要な処置を行う準備はできていませんでした。連邦政府レベルでも同様で、連邦最高情報局の Suzette Kent 氏は、NextGov で、「私の観察では、多くの職員が、新しいテクノロジーツールに少なからず抵抗感を持っていたように思いますが、今では、受け入れているだけではなく、(パンデミックの)期間が経過したことで、ツールを使い慣れてきました。」と、述べています。

民間機関は、ここ10年ぐらいの間で、テレワークを採用したり、日常的にリモート通信ツールを使用してテレビ会議、VoIP、コラボレーション、情報共有を行うようになっていました。地方自治体や政府の機関は、基本的にそれぞれの役所や官庁のオフィスで業務を遂行すればよかったので、以前はリモート作業を考える必要がありませんでした。パンデミックで拡大された、政府や地方自治体のIT関連部門が満たすべき要件はリモート作業だけに留まらず、考慮すべき様々な問題がありました。

 

政治的状況とは離れて

政府や地方自治体のIT関連部門は、機能やロケーションに応じて変化するクラウドソリューションを除いて、リモート機能に関して特に考慮されていない旧来のオフィスベースのインフラストラクチャを持っていた時点で、最初から困難を抱えていました。それでも、テクノロジー要件が劇的に変化したとき、IT 部門ではすぐさま対応に取りかかりました。パンデミックで生じた政府や地方自治体のIT関連部門の新しいタスクとしては、次のようなものがあります。

リモートワーク

外出自粛要請が出され、オフィスビルが閉鎖されたりしても、政府や地方自治体は機能停止することはできません。つまり、IT 担当部門で、職員がオフィスで作業しているのと同等のレベルで自分の役割を果たせるようなテレワーク環境を導入する必要がありました。

フロントラインのサポート

健康や医療関連の部門や、法律関連の部門など、公共の安全のためにフロントラインで作業を進めなければならない職員には、迅速なコミュニケーションが不可欠であり、安定したスケーラブルなブロードバンドソリューションが必要です。

顧客/市民サービス

どのような災害シナリオにおいても、関連情報へのアクセスを確保し、影響を受けた、または危険にさらされている人々からの問い合わせに迅速に応答することは不可欠です。そのために必要になるのは、連絡先電話番号の再ルーティング、Web サイトの更新(または場合によっては作成)、関係者に迅速な情報伝達を行う自動フォーム処理手段などです。

情報共有

継続的にウイルスの拡散状況を分析するための地方自治体や国レベルのデータ収集プロジェクトへの参与。

サイバーセキュリティ

残念ながら、こういった状況でも、いや、むしろこのような危機に乗じて、ハッカーたちは人々からだまし取ろうとあの手この手を考えます。混乱の中で変更が加えられた公共機関のインフラストラクチャに脆弱性がないかを探して攻撃しようとしたり、様々な形でウイルスが仕込まれたフィッシング詐欺を試みようとします。

これらの問題は、IT 部門だけで対処し切れるものではなく、ほかからの支援が必要になってきます。受けられるサポートはあります。

困難な問題

IT機能のアップグレードが簡単に展開できればいいのですが、現実は厳しく、様々な困難な問題にぶつかります。IT部門が対峙しなければならなかった問題には次のようなものがあります。

攻撃の増加

前述のように、ハッカーはパンデミックを好機と捉えて、混乱の中で無防備になっていたり、安心・安全を与えてくれそうなものにすがりたい人の心を利用しようと様々な試みをしました。コロナ禍で PPE(personal protective equipment、個人用防護具)が不足しているとき、PPE が手に入ると人々を欺くような行為は厳罰に値すると思います。サイバー攻撃の増加は、在宅勤務者をオンサイトネットワークと同等の基準で保護する必要があることを意味します。

スケーラビリティ

政府や地方自治体のIT関連部門は、民間部門の事業継続計画の一部と見做すこともでき、すべてのサービスと一般民間人とのコミュニケーションがスケーラブルであり、増大するトラフィック需要に対応できることを確認する必要があります。人々が恐れを感じるような状況では、問い合わせ量の激増は必ず発生します。

サービスの質

「全員在宅勤務!」という大胆な宣言をするのはいいのですが、現実はそれほど単純ではありません。住宅用ブロードバンドは、速度がはるかに遅かったり、非現実的なデータキャップがあったりする場合があります。また、モバイルや衛星経由以外ではアクセスできない場合もあります。

このような困難な問題は、内部のIT部門だけで解決できるものではありません。

コラボレーションが必要

どれほど意欲的に取り組もうとしても、自治体が単独で成し遂げるには限界があります。やはり、民間機関の力を借りる必要が出てきます。地方自治体と国家機関との相互の組織間コミュニケーションは、パンデミックの発生時などには特に重要です。州や地域ごとに異なるルールが出来て、様々な異なるメッセージが出され、受け取り方も様々でした。地域によって状況が異なるので仕方ない面もありますが、綿密なコミュニケーションによって、統一された判断基準を出せる可能性はなかったでしょうか?一般市民への公共のメッセージのコンフリクトを回避するには、Everbridge や Onsolve が提供するような、適切なユニファイドメッセージングシステムを検討したいところです。

もう1つの注目に値する民間機関ソリューションとして、Verizon Response Team があります。パンデミック危機の期間、モバイル病院、ドライブスルーテスト、通話処理を支援したり、リスクがあって隔離された住民が大切な家族と連絡を保てるようにするなど、30を超える州にブロードバンド接続ソリューションを展開しています。

まとめ

どのような災厄に対しても準備しておく必要がある政府や地方自治体のIT関連部門にとっては、民間機関との協業が重要な役割を果たします。今回のパンデミックでも、必要に応じて民間とのコラボレーションが行われました。予算が限定され、自由裁量の範囲も狭い状況の中で、インフラストラクチャ全体を将来的にもメリットが見込まれる、より柔軟な基盤に移行するという大きなタスクを短期間で達成しました。公務員にとってテレワークが今後のスタンダードの1つになるのでしょうか、それとも、2020年という年が公務員が在宅勤務をした唯一の特異な年として記憶されることになるのでしょうか?時が答えてくれるでしょう。

Michael O'Dwyer

An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.

Read next 医療 IT の3つの鍵:HIPAA、ゼロトラスト、ファイル転送の安全性の確保