東京都庁×GovTech東京で挑む「オール東京」のサイバーセキュリティ

はじめに

AIの普及やDXの進展に伴い、サイバー攻撃がこれまで以上に高度化・巧妙化しています。こうした状況を受け、東京都は2025年、都民の重要情報や都市基盤となる各種システムを防護するため、サイバーセキュリティセンターを設立。都庁だけでなく区市町村や関係団体を包含した「オール東京」でセキュリティ対策の底上げに取り組んでいます。

今回は、センターの本格運用に向けてプロジェクトマネジメントを担うデジタルサービス局の岡部さんと、GovTech東京で技術の橋渡し役を務める久野さんにインタビュー。組織の枠を超えて連携する取組の裏側や、ICT職のリアルな視点について聞きました。

今、サイバーセキュリティセンターが必要な理由

なぜ今、東京都としてサイバーセキュリティセンターを立ち上げる必要があったのでしょうか。

岡部:背景には、サイバー攻撃が極めて高度化、巧妙化している現状があります。民間企業等においても、事業が完全にストップするほどの甚大な被害が相次いでおり、サイバー攻撃は今や社会全体に影響を及ぼすリスクと言えます。

攻撃手法も日々進化しており、特にAIの普及によって「日本語の壁」が突破されたように感じています。以前は不自然な言い回しなどで判別できた偽メールも、現在は本物と見分けがつかないほど巧妙になっています。こうした絶え間ない脅威に的確に対処するため、最新の対策やツールを継続的に取り入れ、専門チームが横断的に支援する拠点として、サイバーセキュリティセンターを立ち上げました。

都庁単体ではなく、「オール東京」という枠組みで対策を講じる意義を教えてください。

岡部:DXの進展により、今後は自治体間のデータ連携がこれまで以上に活発になっていくと考えています。都庁と区市町村、さらには関係団体との間でシステムやデータが連携する場面が増え、サイバー攻撃の影響が一組織だけで完結しないケースを想定する必要が出てきました。

こうした状況の中で、各組織が個別に対策を講じる従来のやり方では、セキュリティ対策の水準にどうしてもばらつきが生じてしまいます。特に、高度化・巧妙化するサイバー攻撃に対応するためには、最新の技術を取り入れた対策を継続的に実装していくことが不可欠です。

一方で、対策を進めるうえではセキュリティ人材の確保も重要となりますが、セキュリティ分野は専門性が高く、求められる知識や対応範囲は広域にわたり、各組織が個別に人材を確保・育成するのは簡単ではありません。

こういった課題を踏まえて、サイバーセキュリティセンターにおいて技術と人を共同化して、オール東京として一元的なセキュリティ対策を推進していきます。

久野:現場の視点からも、「共同化」には大きな意義があると感じています。私は、局内のセキュリティを2年ほど担当していましたが、セキュリティは難易度が高く、対応には膨大な知識が必要とされる分野です。

刻一刻と状況が変わる中で、現場で個別に判断を下すのは本当に難しい。だからこそ、サイバーセキュリティセンターに高度な知見が集まり、東京都全体に横断的な指針が示されることに、大きな意義があると感じています。

組織の枠を超え、互いの専門性を活かし合う「バディ関係」

デジタルサービス局とGovTech東京は、どのような役割分担でプロジェクトを進めているのでしょうか。

岡部:バディのような関係で一緒に業務を進めています。まずデジタルサービス局は、主に政策の立案、企画、推進を担当しており、私はプロジェクトマネージャーとして、全体のスケジュール管理や、都庁内の各局・関係機関といったステークホルダーとの調整を主導しています。

久野:GovTech東京の役割は、技術面からプロジェクトを支えることです。デジタル技術に特化したメンバーが多く在籍しており、具体的な技術要件の検討や設計、専門的な判断が求められる場面では、私たちが中心となって関わっています。

「調整や運用はデジタルサービス局」「技術はGovTech東京」という大まかな分担はありますが、明確に線を引くというより、都度話し合いながら進めている感覚ですね。

その中で私は、デジタルサービス局から派遣されているICT職として、自治体特有のルールや現場の事情を踏まえながら、GovTech東京の持つ技術を都庁側につなぐ橋渡し役を担っています。

岡部:GovTech東京の皆さんの技術的な知見には、本当に助けられています。専門的な視点をいただくことで、デジタルサービス局だけでは気づきにくい課題も整理され、進むべき方向が明確になります。このプロジェクトはシステム開発に近い側面もあり、設計書を作成し、サービスを組み立てる工程が欠かせません。そうした場面で「この仕様で問題ないか」「もっと良いやり方はないか」と一緒に議論しながら、仕組みを形にしています。

サイバーセキュリティセンターの立ち上げにあたって、印象に残っていることはありますか。

久野:都庁という組織の規模の大きさを、あらためて実感しました。都庁には数百規模のシステムがあり、各局で環境や考え方も様々です。

その中で、GovTech東京はどのように関わり、どのような解決策を考えられるのか……試行錯誤する中で、まずは全体として共通のルールを定め、実際に運用しながら細部を調整する、という進め方にたどり着きました。最初から完成形を決めるのではなく、現場の状況に応じて少しずつ、着実に改善を重ねています。

岡部:私はこれまで「サービスを作る」「新しい仕組みを立ち上げる」といった、いわば“攻め”の領域に携わる機会が多くありました。今回のように、システムを“守る”セキュリティ分野に深く携わるのは初めてで、求められる視点の違いを認識しました。

都庁、そして東京全体を守るためには、ツールを入れて終わりではなく、現場の運用面まで考え抜く必要があります。振り返ると、GovTech東京と一緒に二人三脚で進めてきたプロセスそのものが、今回の連携を象徴しているように思います。

バックグラウンドが異なる二人が、ICT職を選んだ理由

お二人はどのような経緯でICT職としてのキャリアを歩み始めたのでしょうか。

岡部:私は、民間のITメーカーで約10年間、開発リーダーやプロジェクトマネージャーを務めた後、キャリア活用採用で事務（システム）として都庁に入庁しました。

入庁後は、人事系基幹システムの運用・保守や新システム開発、さらには「東京都契約請求システム」のデジタル化に携わるほか、派遣されたGovTech東京では、区市町村との共同調達などのプロジェクトを担当してきました。2021年度にICT職が新設され、「これまで培ってきた経験をより専門的に活かしたい」と職種を転換し、今に至ります。

久野:2010年に電気職として入庁した後、水道局で設備管理やスマートメータ、局内のセキュリティ分野等に携わってきました。このキャリアを経てICT職に挑戦しようと思ったのは、「面白そうだな」という直感です（笑）。結果として、電気職時代に培った現場感覚は、今の実務でも大きな強みになっています。

岡部様はICT職であり、情報セキュリティ担当課長としてチームを率いる立場でもあります。管理職として、意識していることはありますか。

岡部:管理職になって3年目になりますが、これまでプロジェクトマネージャーとして培ってきた進め方や考え方は、今回の業務にも活きていると感じています。

一方で、管理職の立場として強く意識しているのは、人材育成やチームで成果を出すという視点です。以前は個人の力で完結できる場面もありましたが、複数のプロジェクトを統括する立場では、私一人ですべてを把握して動くには限界があります。

だからこそ、メンバーに任せること、そして事業の目的や背景、課題感を共有し、チーム全体で同じ方向を向きながら進めること。それが今の自分の役割だと思っています。

※ICT職のキャリアラダーについてはこちら からご参照ください。

サイバーセキュリティという、責任の大きな仕事に携わるやりがいを教えてください。

岡部:東京都という大きなスケールの舞台で、政策をデジタルで形にしていけるのは、ICT職の魅力の一つだと思います。セキュリティの分野は、普段はあまり表に出ませんが、行政サービスやインフラといった都政の土台を支える重要な役割を担っています。そうした都民の安心・安全の基盤を支えている実感と責任感が、日々のやりがいですね。

久野:セキュリティの専門知識はインターネットでも得られますが、『都庁という巨大な現場』でどう機能させるかは別問題です。GovTech東京には、この道を極めたスペシャリストが数多く在籍しており、現場業務を把握した都庁職員と連携することで、専門的な技術力を実務に適用することが可能です。ハイレベルな知見に触れ、巨大な現場で実践できる環境は、都庁のICT職ならではの醍醐味だと感じています。

都民の暮らしを、見えない盾で守り続けるために

サイバーセキュリティセンターの今後の展望について教えてください。

岡部:まだ立ち上がったばかりなので、まずは着実に成功事例を積み重ねることが第一だと考えています。

その上で、得られた知見や成功事例をもとに、区市町村やほかの団体へと横展開する。いきなり大きく広げるのではなく、段階を踏みながら、オール東京としての体制を強めていきたいと思っています。

これから東京都のICT職を目指す方へメッセージをお願いします。

岡部:ICT職の魅力は、デジタルの力で政策を構想する段階から、システムの構築、運用までを一気通貫で担える点にあります。特にセキュリティ分野は学び続ける姿勢が欠かせませんが、その分、新しい技術に触れながら自分自身も成長できる領域です。東京をもっと良くしたい、技術やアイデアで社会に貢献したい。そんな思いを持つ方と、ぜひ一緒に働きたいですね。

久野:AIやクラウドの活用が進み、システムを守る重要性は年々高まっています。机上ではなく、大規模な業務システムに触れながら、現場で使われる技術や運用を実践の中で身につけられるのは、都庁で働くからこその魅力だと思っています。

また、区市町村や外部事業者など、多くの関係者と連携しながら進めるのもICT職の特徴です。長年続いてきた現場のルールを尊重しつつ、新しい仕組みをどうなじませるかを考える。技術だけでなく、人や組織と向き合いながら全体を守るといったスケール感やプロセスも、この仕事ならではの醍醐味です。

もちろん簡単に進まない場面もありますが、前向きに周囲と向き合える方なら、技術はあとから必ず身についてきます。ぜひ一緒にチャレンジしましょう。