豊中市、ゼロトラストセキュリティを目指してSASEソリューションを導入

今回は「豊中市、ゼロトラストセキュリティを目指してSASEソリューションを導入」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　大阪府豊中市は、セキュアアクセスサービスエッジ（SASE）モデルのネットワークセキュリティを構築するため、パロアルトネットワークスの「Prisma Access」を導入した。パロアルトネットワークスが4月2日に発表した。

　豊中市では、2022年8月から約1年間の開発・テスト期間を経て、従来の三層分離による「αモデル」をベースにしながら、ディレクトリーシステムやファイルサーバー、プリンタサーバーなどを「コア系」と呼ぶ別のネットワークを用意した「四層分離」を採用し、2023年8月に新しいネットワークの本格稼働を開始した。αモデルは総務省が2016年に発表した「地方公共団体における情報セキュリティポリシーに関するガイドライン」で示したセキュリティモデルになる。

　同市は新しいセキュリティプラットフォームの要件として「ネットワークの切り替えによりセキュリティレベルが下がらないこと」「ユーザー単位・ロケーション単位でポリシー制御が可能であること」「ユーザー単位でのログ追跡が可能であること」「ウイルス・脅威の検知能力が高いこと」などを挙げ、2021年7月から選定を実施した。その後、NECフィールディングからPrisma Accessの提案があり、それを受け入れた。

　同市はPrisma Accessについて、仮想デスクトップ環境も含め、他のSASEソリューションと比較して柔軟性に優れ、脅威への対応能力が高い点を評価した。

　同市では、今回の導入以前から、住民情報（マイナンバー）系と総合行政ネットワーク（LGWAN）系を物理統合して論理的に分割する、新しいネットワークの構築を進めていた。その上で1人1台の端末で全ての業務を行えるようにする取り組みを始めていた。

　そうした中、コロナ禍に見舞われ、LGWAN系に接続されている端末が業務の主体であるためにテレワークの実施が難しいという課題に直面した。こうしたことから高度なセキュリティや国のガイドラインを維持しながら利便性を向上させる新しいネットワークへの刷新を決定したという。

　現在は新しいネットワークを市役所庁内や市内各拠点へ段階的に展開している最中で、今後3年間で全庁への導入が完了する予定だ。また次の段階として業務システムをLGWAN系からインターネット接続系に移行し業務効率化を図るという総務省の示す「β’モデル」への移行を予定している。