- ライター:増中 隼斗
- 2021年入社。自治体市場と教育市場への提案活動を担当後、現在は、政府省庁が発信するIT関連の指針やメーカー情報を収集する等のマーケティング活動を担当しています。
目次
はじめに
2024 年 10月9日から10日にかけて、幕張メッセで開催された『地方自治情報化推進フェア 2024』に出展しました。
<JLISフェアとは>
JLISフェアは、地方公共団体のデジタル化推進を目的としたもので、新技術やサービスの紹介、成功事例の共有、専門家による講演が行われる重要なイベントです。
|
開催日時:2024年10月9日(水) 9:30-17:30 10日(木)9:30-17:00 会場:幕張メッセ 主催者:地方公共団体情報機構(J-LIS) |
開催期間中、全国各地から地方公共団体の担当者様が集まり、弊社のブースも非常に盛況となりました。
会場の奥に位置していたため、お客様にお越しいただけるか少し不安もありましたが、その心配は杞憂に終わり、多くのお客様にご来訪いただくことができました!
皆様のご訪問に心より感謝申し上げます。
展示内容(ブース)のご紹介
令和6年5月にデジタル庁から「国・地方ネットワークの将来像及び実現シナリオに関する検討会報告書」が公表されました。
この報告書では、2030年頃の国・地方ネットワークの将来像と実現シナリオが検討されています。
参考:国・地方ネットワークの将来像及び実現シナリオに関する検討会|デジタル庁
前デジタル大臣である河野大臣の記者会見では、2030年頃の国・地方ネットワーク将来像として、ゼロトラストアーキテクチャの考え方を導入し、セキュリティを確保することで、一人一台のPCで、効率的に業務あるいはテレワークすることができるようになると言及がありました。
参考:河野大臣記者会見(令和6年5月31日)|デジタル庁
三層の対策が2016年頃に導入されたことを考えると、多くの地方公共団体が、次のネットワーク更改を2026年~2027年頃に計画されていると思います。2030年頃の国・地方ネットワークの将来像を踏まえつつ、デジタル社会の実現に向けた「三層の対策」は、非常に重要なステップとなります。
このような背景を踏まえ、「行政サービスのクラウドシフトを見据えた柔軟かつ効率的・安定的なセキュリティ対策」をテーマに掲げ、2つの展示内容と製品のデモコーナーを設置しました。
- 地方公共団体情報システム強靭性向上モデル(三層の対策の見直しに向けて)
- 自治体情報セキュリティクラウド(ゼロトラストアーキテクチャの実装)
<地方公共団体のネットワーク強靭化 次期提案構成>
デモコーナーではPalo Alto Networks 様、ハミングヘッズ 様、CrowdStrike 様が製品説明とデモを行ったことで、非常に高い興味・関心を持つお客様が多くいらっしゃいました。
<ネットワーク強靭化構成要素>
ゼロトラストセキュリティ基盤
(Palo Alto Networks社:Prisma Access)
クラウドサービスを庁内・庁外から安全安心に接続するための仕組みとして、SASE(SWG、CASB、ZTNA、FWaaS、Enterprise Browser、RBI、DEM、SD-WAN等)を構成した次世代型セキュリティクラウド
Prisma Accessを経由することで、テレワークなどで自宅や外出先などで業務を行う場合や、インターネット接続系(LGWAN)の端末から、クラウドに接続することを可能にします。
2030年のゼロトラストへのシフトには欠かせない構成要素となります。
端末論理分離とファイル保護機能
(ハミングヘッズ社:SeP)
職員が利用する端末の統合をはかり、一人一台のPCで効率的かつ安全に業務を実施する仕組みとして、物理端末データ領域および通信先のセパレート(端末論理分離)を実現
現状、地方公共団体では、三層の対策が継続されているため、それぞれのネットワーク上に物理端末や仮想デスクトップ(VDI)が必要になりますが、SePのセパレート機能を駆使することで、インターネット接続系とLGWAN接続系のネットワークを論理的に分離し、1台の物理端末で安全に業務を行うことが出来ます。
また、ファイル保護機能も備えており、機密情報の漏洩リスクを最低限に抑えます。特に多様な業務システムを持つ行政機関において、柔軟さと高いセキュリティを兼ね備えたソリューションとして有効です。
エンドポイントセキュリティ
(CrowdStrike社:Falcon)
従来のシグネチャ型アンチウイルス対策から、次世代型AV(NGAV)とEDRを組み合わせた、クラウドシフトに必要なエンドポイントセキュリティ
α’モデルは、LGWAN系のネットワークから特定のインターネットシステムへ通信が可能になり、地方公共団体の業務効率化・DX推進の一助になりますが、一方で、βモデル・β’モデルと同様に高いセキュリティ対策が必要になります。
インターネット接続系からLGWAN接続系にファイルを取り込む場合、従来のサニタイズ処理にかわり、未知の不正プログラムの検知及びその実行を防止する機能を有するCrowdStrike社が提供する Falcon Platformにより、危険因子が含まれていないことを確認することが可能です。
インターネット接続系において内容を目視で確認するとともに、未知の不正プログラムの検知及びその実行を防止する機能を有するソフトウェア等で危険因子が含まれていないことを確認
参考:地方公共団体における情報セキュリティポリシーに関するガイドライン(令和6年 10 月版) ⅲ- 44
soumu.go.jp/main_content/000970479.pdf
おわりに
本レポートは3部に分けて更新する予定となっています!
今後は以下の内容をお届けする予定です。
| ・2030年頃の国・地方ネットワークの将来像とは ・政府動向を踏まえたうえでの次の三層の対策の在り方 |
弊社の考えるセキュアなネットワークインフラに、ご興味をお持ちいただけましたら、是非お問い合わせください!
次期インフラをご検討いただく際に、地方公共団体の皆様の参考としていただき、DX 推進の一助になれましたら幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
