ネットワーク分離環境でもクラウド版Office製品を使うには？ 自治体CIO補佐官が自作した、おすすめツール2選（1/2 ページ）

[川口弘行，ITmedia]

【注目】ITmedia デジタル戦略EXPO 2025夏　開催決定！

従業員の生成AI利用率90％超のリアル！ いちばんやさしい生成AIのはじめかた

【開催期間】2025年7月9日（水）〜8月6日（水）

【視聴】無料

【視聴方法】こちらより事前登録

【概要】ディップでは、小さく生成AI導入を開始。今では全従業員のうち、月間90％超が利用する月もあるほどに浸透、新たに「AIエージェント」事業も立ち上げました。自社の実体験をもとに、“しくじりポイント”も交えながら「生成AIのいちばんやさしいはじめ方」を紹介します。

　こんにちは。全国の自治体のデジタル化を支援している川口弘行です。

　7月に入り、暑い日が続きますが、みなさまいかがお過ごしでしょうか？

　強い日差しの下で外に出ると、どうしても目が疲れてしまいます。パソコンPC作業が中心の筆者にとっては、こうした影響が仕事のパフォーマンスにも直結するため、日々気をつけて過ごしています。

　今回は少し趣向を変えて、自治体CIO補佐官の夏休みの自由研究の一環として、仕事で役に立つツールやシステムを作ってみることにしました。

　筆者のポリシーは、「世の中に存在しないが、必要とされているものは自分で作る」というものです。佐賀県庁に勤務していた際にはセキュリティソフトウェアを開発した経験があり、最近では自治体のネットワーク分離環境でも安全に生成AIサービスを利用できる「サニタイザーAIゲートウェイ」などの仕組みを開発し、全国の自治体に提供しています。

　現役の自治体CIO補佐官でも、自らシステム開発する方は少数派ですが、今後の自治体のデジタル変革を考える際に「内製化」というアプローチは有力な選択肢になるのではないかと考えています。

　今回は、筆者が自作した、ネットワーク分離環境でもMicrosoft 365の認証をスムーズに行うための「エンドポイントトラッカー」と、職員のデジタルスキルを“見える化”する「自治体デジタル人材アセスメント」の2つのツールを紹介します。

現役の自治体CIO補佐官が自作した便利ツールを2つ紹介する。写真はイメージ（ゲッティイメージズ）

著者プロフィール：川口弘行（かわぐち・ひろゆき）

川口弘行合同会社代表社員。芝浦工業大学大学院博士（後期）課程修了。博士（工学）。2009年高知県CIO補佐官に着任して以来、省庁、地方自治体のデジタル化に関わる。

2016年、佐賀県情報企画監として在任中に開発したファイル無害化システム「サニタイザー」が全国の自治体に採用され、任期満了後に事業化、約700団体で使用されている。

2023年、公共機関の調達事務を生成型AIで支援するサービス「プロキュアテック」を開始。公共機関の調達事務をデジタル、アナログの両輪でサポートしている。

現在は、全国のいくつかの自治体のCIO補佐官、アドバイザーとして活動中。総務省地域情報化アドバイザー。公式Webサイト：川口弘行合同会社、公式X：@kawaguchi_com

通信経路の確保に悩む自治体向け「エンドポイントトラッカー」を作ってみた

　さて、最初のツールは「Microsoft 365 エンドポイントトラッカー」というものです。

　これは、ネットワーク分離している自治体が、庁内からMicrosoft 365（Office）を使う際に、ライセンス認証のための通信経路を確立させるためのツールです。

　みなさんがお使いのWordやExcelなどのMicrosoft Officeは、パッケージ版とクラウド版（Microsoft 365）があります。

　マイクロソフトは自身の経営戦略上、Office製品についてクラウド版の利用を強く促しています。全国の自治体もOffice製品の再購入の際、クラウド版に移行しているところが増えてきました。

　クラウド版は定期的に製品利用のためのライセンス認証をインターネット経由で行うことで、適切な使用状況を管理する仕組みとなっています。つまりインターネット接続している環境でないと継続して使用することができないのです。

　ところが、多くの自治体は庁内から直接インターネット接続できる状態になっていないため、ライセンス認証のためのMicrosoft 365への通信経路を別途用意しておく必要があります。ライセンス認証のために専用線を引くのはコストの面で現実的ではないため、セキュリティリスクを低減したままインターネット経由で通信経路を確立する必要があります。

Microsoft 365 エンドポイントトラッカー

　一般的に、インターネット回線のセキュリティリスクを低減する方法として、通信を許可するIPアドレスを限定する手法がよく用いられます。

　つまりMicrosoft 365のIPアドレスがあらかじめ分かっていれば、そのIPアドレスは許可、他は拒否をすることで、意図しない侵入を防ぐことができるのです。

　「じゃあそのように通信機器を設定すればいいじゃない？」

　確かにそうなのですが、ここで厄介な問題が生じます。

　Microsoft 365が使用するIPアドレスは定期的に変更されるのです。なぜ変更するのかはマイクロソフトに聞いてみないと分かりませんが、サービスの柔軟な拡張を可能にする施策の一環なのかもしれません。

　つまり通信機器を一度設定するだけでは足りず、定期的に通信機器の設定を変更し続けなければならないのです。

　この問題を解決すべく、総務省の外郭団体である地方公共団体情報システム機構（J-LIS）は、自身が運営しているLGWAN（総合行政ネットワーク）の上で、ライセンス認証のための通信経路を提供する情報セキュリティプラットフォームというサービスを運営しているのですが、全国の自治体からのトラフィックが集中するのか、うまく認証が通らないケースもあるようです。

　また、一部の自治体ではネットワーク分離の方法として、α'型の分離モデル（ローカルブレイクアウト）を採用して、この問題を解決できるような通信機器を入れるという選択肢もありますが、値段がお高いのでこれも悩みどころです。

　実は数年前からこの問題については承知しており、なんとか解決したいと思っていました。夏休みの自由研究のテーマとして、Microsoftの公開情報から通信を許可するIPアドレスのリストを自動的に作成し、プロキシーサーバ（通信機器）にその設定を反映させてIPアドレス制限による通信ができるようなツールを作ってみました。

　このツールはオープンソースとしてGitHubで公開しています。

　Microsoft 365の導入を検討していて、ライセンス認証をどうすればいいのか悩まれている自治体の方はぜひお使いください。