弊社が「地方自治情報化推進フェア2023」にて展示したソリューションを紹介します。
- ライター:渡邊 洋介
- 2017年ネットワンシステムズに入社。
入社以来、自治体市場担当のSEとしてネットワークの設計・構築を担当。
現在はプリセールス業務に従事。
目次
はじめに
先日2023/10/5(木)~6(金)に幕張メッセで行われた『地方自治情報化推進フェア2023』に弊社ネットワンシステムズも出展いたしました。
※お隣のブースのCiscoさんと撮影しました!
前回の『自治体・公共 Week2023』の出展(https://www.netone.co.jp/media/detail/20230809-01/)から3か月経過し、今回は地方公共団体のICT関係者の皆様へ、弊社ソリューションをご紹介いたしました。
展示会では、「(個人デバイスも使える)リモートワーク/働き方改革の実現と、専門スキルを持つ人材の活用による業務DX」をテーマに「自治体ゼロトラスト基盤」、「クラウド電話(Webex Calling)」、「オンライン窓口(Cisco Devices)」の3つのソリューションを展示いたしました。
また、ブースの展示とは別にベンダープレゼンにも「【自治体DX】自治体セキュリティ対策と働き方改革の今後」をテーマに登壇いたしました。
弊社ブース、ベンダープレゼンにお越し頂いた皆様、誠にありがとうございました。
本ブログでは、今回展示したソリューションの中から「自治体ゼロトラスト基盤」について、ご紹介いたします。
※「クラウド電話(Webex Calling)」、「オンライン窓口(Webex Devices)」に関しては次回にてご紹介いたします。
三層分離による課題
今日に至るまで、自治体職員の皆様、特に情報システム関係の部門に従事される方々は三層分離の対応に非常に早いスピード感で取り組まれて来たかと存じます。
遡ること2015年。年金機構の情報漏洩発生を受けて、総務省から「地方公共団体における情報セキュリティポリシーに関するガイドライン」が発表されました。
ガイドラインにより二要素認証や情報の持ち出し不可等のセキュリティ対策を実施する、三層分離の施策が通達されました。
ガイドラインに準拠し、外部のインターネットと物理的に分離されることでサイバー攻撃保護が実現されましたが、その一方で職員の業務効率と利便性が低下しているとの指摘があります。
そこで、業務効率と利便性を向上させるべく、2020年にガイドラインが改訂され、LGWAN接続系の業務システムの一部がインターネット接続系へ移行するβ / β’モデルが登場しました。
β/ β’モデルでは、三層分離を維持しながらも、一部の業務システムの配置を見直すことで、テレワークの推進とともに、自治体の内部環境へのリモートアクセスやパブリッククラウドへの接続など利便性向上と業務効率化を実現しています。
しかし、β/ β’モデルの採用はEDR、SOC、監査の導入が必要となり、費用と運用の変更が高いハードルとなっていました。
SaaS利用の現状
弊社ブースで取得したアンケートでも以下のとおり、多くの自治体様がαモデルを採用していることがわかります。
また、αモデルを利用している自治体様のうち、業務でのSaaS利用について伺ったところ、ガイドラインに沿って「②インターネット接続系の VDI を経由」されている自治体様は24%にとどまり、「①特定通信許可」でのSaaS利用が56%にものぼり、「③現環境のまま検討中」の状態の自治体様が20%という結果でした。
※①特定通信許可でLGWAN接続系からのSaaS利用を許可している自治体様の中でもWeb会議等の通信が多いものはインターネット系からアクセスしている自治体様もいらっしゃいました。
これは、現在αモデルで業務をされている多くの自治体様が、使い慣れた環境のままクラウドシフトを実現し、業務効率を高めていこうとされていることの表れではないかと弊社は考えております。
現在の総務省のガイドラインに記載はありませんが、多くの自治体様と会話してきた結果から、現状の「現実解」になるのではと思い、α モデルのまま LGWAN 接続系からクラウドサービスを業務利用するためのゼロトラスト基盤をブースでご紹介いたしました。
ゼロトラスト基盤の現実解
本ソリューションでは各種製品を組み合わせて以下を実現しています。
①LGWAN接続系からクラウドサービス接続
②LGWAN接続系からWeb会議の利用(ローカルブレイクアウト)
③テレワーク環境からLGWAN接続系環境へのアクセス
①LGWAN接続系からクラウドサービス接続
LGWAN接続系の端末からクラウドサービスに接続する際に、セキュリティサービスエッジ(以下、SSE)によりWebページやダウンロードファイルの無害化やアップロード阻止が可能となります。
アップロード阻止の際には、「機密情報」の文字列やクレジットカード番号を検知して阻止という動作も可能です。
※Cisco社のSSEは「Cisco Secure Access」ですが、販売開始直後だったため、本展示では前身の「Cisco Umbrella SIG」でご紹介しました。
② LGWAN接続系からWeb会議の利用(ローカルブレイクアウト)
SD-WANによりWAN通信を制御しWeb会議等、大量のトラフィックを発生させるサービスは、拠点(LGWAN接続系)から、クラウドサービスへ直接ローカルブレイクアウトさせることで、データセンターへの回線を圧迫することなく快適に利用できます。
③ テレワーク環境からLGWAN接続系環境へのアクセス
持ち出し端末を使って自宅等から庁内のLGWAN接続系環境へアクセスします。
接続の際は多要素認証を使い、VPN接続切断時は外部との通信を遮断する仕組みを備えており、セキュリティを担保します。
接続後は庁内にあるLGWAN端末と同様の動きをします。
おわりに
今年の地方自治情報化推進フェアは、昨年度に比べ多くの来場者があり、弊社ブースにも本当に多くの方にお越しいただきました。
今回のゼロトラスト基盤の展示に対して、ご来場の皆様からはポジティブな反応が多く、LGWAN接続系からクラウドサービスへアクセスする本構成が、総務省のガイドラインで例示されれば検討していきたいという声もいただきました。
今後の自治体のネットワーク基盤に関して悩みを抱えている職員の皆様、次期基盤の検討を弊社にもお手伝いさせてください。
次期基盤に向けて、説明を聞きたい、相談に乗ってほしい等、弊社ソリューションにご興味をお持ちいただけましたら、是非お問い合わせください!
次回のブログは、展示したソリューションの残り2つ、「クラウド電話(Webex Calling)」、「オンライン窓口(Webex Devices)についてご紹介したいと思います。
次回ブログはこちら
働き方を “一歩先へ”
弊社行動指針(netone、一歩先へ)より
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
