三重県、県庁のセキュリティ対策を境界防御からゼロトラストに転換

今回は「三重県、県庁のセキュリティ対策を境界防御からゼロトラストに転換」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 三重県は、県庁のサイバーセキュリティシステムを境界防御モデルからゼロトラストモデルに転換し、セキュアアクセスサービスエッジ(SASE)を導入した。これを支援したパロアルトネットワークスが発表した。

 同県はDXによる地方創生に取り組み、その一環で県デジタル推進局が「DX推進基盤」と、これに関連するサブ基盤として「コミュニケーション基盤」「データ活用基盤」「情報セキュリティ基盤」を整備している。今回の施策は情報セキュリティ基盤に該当し、情報セキュリティ対策の強化とテレワーク環境の充実化を目的として、従来の境界防御モデルからネットワークにアクセスする端末やユーザーを信用しないゼロトラストセキュリティモデルに転換する必要性を考えたとしている。

 同県は、2022年1月からゼロトラストセキュリティモデルを具体化するSASEソリューションの検討を進め、同9月にパロアルトネットワークスの「Prisma Access」の採用を決定。NTT西日本の支援で、10~12月に開発、2023年1月から半年ほどテストを行い、同7月からPrisma Accessとパロアルトネットワークスの次世代ファイアウォールアプライアンス「PA-3420」などで構成するサイバーセキュリティシステムの本番運用を開始した。

 採用理由は、(1)ゼロトラストモデルに基づく端末やユーザー認証の仕組みがある、(2)通信経路を暗号化できる、(3)場所を問わずにインターネットヘ安全にアクセスできる、(4)県の行政WAN上のVPN接続を使わないテレワーク環境を実現できる、(5)通信監視で脅威検出と緊急対応ができる――という5つの主なセキュリティ要件を満たすからだったという。Prisma Accessはクラウドベースのセキュリティサービスになるが、PA-3420を組み合わせて、SASE機能の一部を庁内にも適用できるようにした。

 パロアルトネットワークスによれば、同県の新しいセキュリティ対策環境はトラブルなく安定運用され、通信経路の暗号化/復号の処理に伴う通信速度の低下も起きていないという。現在は業務端末を庁外に持ち出してのテレワーク環境にPrisma Accessを適用する準備を進めている状況だという。

 県デジタル推進局 デジタル改革推進課は、パロアルトネットワークスの報道向け発表の中で、「テレワーク環境での運用は、2023年度中に範囲を絞った実証を行い、ゼロトラストネットワークアクセスなどの動作検証を十分に行った上で全庁に展開していく予定。個人所有端末からのネットワークアクセスを可能にする『BYOD』も検討している。今後クラウドの利用やテレワークなどの働き方がさらに常態化していくことも見据えながら、ゼロトラストセキュリティを基本にした全庁ネットワークへの見直しなども検討していく必要があると考えている」とのコメントを寄せた。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「PUI PUI モルカー」初のスマホゲーム配信始まる 課金後も表示する動画広告には苦言も
くらテク
2021-08-17 18:00
FirebaseのバックエンドをGoogle Cloud SQLと接続「Firebase Data Connect」発表。AI用のベクトルサーチも可能に
BaaS
2024-05-17 11:19
グーグル、クライアントサイド暗号化を「Gmail」と「カレンダー」で一般提供開始
IT関連
2023-03-03 14:46
庵野秀明と松本人志の初対談、アマプラで配信 初対面で「どうなるんでしょうね」「すぐに滞ると……」
くらテク
2021-08-21 17:14
AtlassianのConfluenceが新型コロナ禍における利用急増を受けデザイン面を強化
ネットサービス
2021-03-20 08:31
Sansan、ZOZO、CRAZY、PARTYの起業家が徳島県に「神山まるごと高専」を2023年開校予定
EdTech
2021-05-19 18:05
GitHubは200万行規模のRailsアプリケーションであり、毎週RailsとRubyを最新版にアップデートし続けている
CI/CD
2023-04-12 12:46
富士通、ブロックチェーンシステムを連携させるデータトラスト基盤の試作環境を提供
IT関連
2023-06-20 11:34
技術者が磨くべきスキル–変化するテクノロジー人材に対するニーズ
IT関連
2022-05-18 19:10
「Windows 12」まで様子見?–次のWindowsのリリースまでにどう対応すべきか
IT関連
2024-02-23 05:55
小山高専とMOOBON、教育機関向けDXアプリを開発–出席状況を自動記録
IT関連
2022-09-04 09:05
「大江戸温泉物語」9月閉館 借地契約の期限で
くらテク
2021-06-24 16:08
「Starlink衛星通信端末は製造コストの半値以下で提供」とマスクCEO、黒字化までもうしばらく時間がかかりそう
宇宙
2021-07-01 15:25
コロナ禍でサイバーリスク高まる、フィッシングなど深刻に–英政府報告
IT関連
2021-03-26 15:12