- ライター:山崎 恵子
- 教育委員会のお客様と次期基盤のグランドデザインを検討しています。
先生方の働き方改革、教育DXの実現、データ利活用を念頭に、
パートナー企業様とともに、セキュアでコスト効果の高いIT基盤を構築するご支援をいたします。
目次
2023/6/28(水)~30(金)で、東京ビッグサイトで行われた『自治体・公共 Week2023』に出展いたしました。
前回の教育総合展(EDIX)出展から 1 か月半、今回は「行政」をご担当される皆様へ、弊社ソリューションをご紹介いたしました。
アクセス制御による対策を講じたシステム基盤「GIGA スクールセキュリティプラットフォーム」を教育総合展(EDIX)でご紹介
今回も、非常に多くのお客様にお立ち寄り頂きました。弊社ブースにお越しいただきました皆様、誠にありがとうございました。
展示会では、「ガバメントクラウド接続」と「クラウドセキュリティ」をテーマにしたソリューションをご紹介しました。
今回、「ガバメントクラウド接続」については、弊社が考えるネットワーク接続方法や運用の内容を説明いたしました。こちらの内容をご紹介いたします。
また、「クラウドセキュリティ」については、以下のブログでご紹介しております。
(8/14公開予定)「ガバメントクラウド接続」と「クラウドセキュリティ」を「自治体・公共Week 2023」でご紹介 ② ~「クラウドセキュリティ」編~
ガバメントクラウド接続
現在、デジタル庁は、政府共通のクラウドサービスの利用環境である「ガバメントクラウド」を利用して、「地方公共団体の基幹業務システムの統一・標準化」を推進しています。
具体的には、地方公共団体が使う基幹業務システム(20業務)を、令和7(2025)年度末までに、ガバメントクラウド上で利用できるよう環境を整備するというものですが、
・ガバメントクラウドへの20業務の移行は「努力義務」
・ガバメントクラウドとの接続は、「義務(完了必須)」
ということが、「地方公共団体情報システムの標準化に関する法律」(令和3年法律第40号)で決められています。
つまり、全国1,718市町村は、あと2年でガバメントクラウドへ『接続する』必要があります。
最近では、標準化に対応するアプリベンダーが、リソース不足を理由に令和6年度中に移行する計画を出しているため、ガバメントクラウドへの接続は早まる傾向にあります。
この状況を鑑みて、弊社は展示会で、ガバメントクラウド接続のための「マルチクラウド接続サービス」をご紹介しました。
「マルチクラウド接続サービス」 機能1:ガバメントクラウドとの接続
ガバメントクラウドへの接続方式、
「①都道府県WAN+マルチクラウド接続」
「②単独接続+マルチクラウド接続」
「③単独接続+ LGWAN統合」
の3パターンが考えられます。
①の場合、都道府県がガバメントクラウドへの接続環境を構築すると、すでに接続されている回線で対応できるため、市町村は低コストおよび短期間でガバメントクラウドとの接続が可能となります。
②の場合は、市町村が個別にガバメントクラウドへ接続するネットワークを持つ必要があります。
「ガバメントクラウド」は、AWS(Amazon Web Services)、GCP(Google Cloud Platform)、Microsoft Azure、OCI(Oracle Cloud Infrastructure)の4つのCSP(Cloud Service Provider)となり、実質「マルチクラウド接続」を実現する必要があります。
③は今後リリース予定のサービスで、現在、詳細が公開されていませんが、LGWAN接続回線を論理的に分離して、ガバメントクラウドへ接続することが想定されます。
自治体の皆様はまず接続形態をどれにするか検討する必要があります。
接続形態が決まったら、次に、ガバメントクラウドの自団体のテナントへ、どうやってセキュアに到達すればよいかを考えます。
(a)回線業者と接続するための「CE ルータ」を選択
(b)回線業者を選択
(c)パブリッククラウド接続サービスを選択
(d)パブリッククラウド内の帯域を選択
(e)経路交換設計/設定
(f)クラウド接続用論理パス設計/設定
今回の展示会では、CEルータの1例として、Palo Alto Networks社の次世代Firewall PA-460とPA-1410を展示いたしました。
個人番号利用事務系であることから、外部からの脅威防御を考慮したUTM機能付きのルータを選定したいお客様もいらっしゃると思います。その際は是非候補の1つとしてご検討ください。
「マルチクラウド接続サービス」機能②:クラウド接続したネットワークの運用
ネットワークを構築したあとは、運用管理が必要です。
新たな基幹業務システムがリフトされた際は、ネットワークの設定変更が発生します。
ネットワークが適切に稼働しているか、常にログやトラフィックを監視しなくてはなりませんし、ガバメントクラウドにおいては、デジタル庁が提供するテンプレートに従った運用が必要となります。
障害が起きた際は、原因を究明し速やかに復旧することが求められます。
当然ですが、オンプレにあるシステムと同様にネットワークの運用管理が必要です。しかも、オンプレからクラウドを含めての範囲での運用管理になるため、非常に複雑になります。
弊社の「マルチクラウド接続サービス」には、もちろんこの機能が含まれます。
デジタル庁が提唱している「ガバメントクラウド運用管理補助者」の“ネットワーク接続に関連する運用管理”を提供するイメージです。
おわりに
デジタル庁や、関連団体からの情報は日々更新され、何をどうしたらよいかわからないとお悩みの自治体職員の方々もいらっしゃるかと思います。
説明を聞きたい、相談に乗ってほしい等、弊社ソリューションにご興味をお持ちいただけましたら、是非お問い合わせください!
次回は、弊社のもう1つの出展テーマ、「クラウドセキュリティ運用支援サービス」についてご紹介したいと思います。
ガバメントクラウド内は、「リスクがある設定」を発見すると、管理者へメール等でアラート通知をするように、“デジタル庁が”“事前に”設定をしてくれています。
しかし、マルチクラウド環境や、シングルクラウド環境でもマルチテナントになると、アラートを受け取った後の調査や監査等の運用管理が非常に煩雑だと感じられるかもしれませんし、ガバメントクラウド外で使っているクラウド上のシステムとセキュリティ運用に関して一元的に管理したいと考えられるお客様もいらっしゃるかもしれません。
次回のブログでは、このような場合にどのような解決方法があるのか、2つ目の展示内容について紹介しながら触れていきます。
“誠実に丁寧に” 堅牢なクラウド接続を提供します
弊社行動指針より
Palo Alto Networks、Palo Alto Networksロゴ、Prismaは、米国およびその他の国におけるPalo Alto Networksの登録商標または商標です。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
