宮崎市、「Google Cloud」でゼロトラスト環境を構築–災害に耐えるITインフラへ

今回は「宮崎市、「Google Cloud」でゼロトラスト環境を構築–災害に耐えるITインフラへ」についてご紹介します。

関連ワード (CIO/経営、持続可能な地域社会を目指す「地域DX」等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 グーグル・クラウド・ジャパンは、自治体のゼロトラストセキュリティ実現に向けた説明会を開催した。説明会では、「Google Cloud」を活用して働き方改革をする宮崎市が、ゼロトラスト環境の構築について紹介した。

 デジタル庁は5月の記者会見において、自治体ネットワークの三層分離の廃止を宣言した。これを踏まえ、グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長の和泉綾志氏は「今後、公的機関においてもゼロトラストセキュリティの必要性が高まり、場所やネットワーク境界にとらわれずに業務環境にアクセスすることが求められていくだろうと当社では考えている」という。

 Googleは、2009年にサーバー攻撃を受けたことから、ブラウザーを主体とした環境に依存しないゼロトラストセキュリティを推進している。同社では、クラウドファーストでシンプルに管理できる「Chrome OS」や、フルクラウドで業務上のデータのセキュリティを担保する「Google Workspace」、ブラウザーを主体としたゼロトラストセキュリティソリューション「Chrome Enterprise Premium」などを提供している。Chrome Enterprise Premiumは、「エンドポイントセキュリティの未来」を軸に、セキュアなエンタープライズブラウザーとしての機能を提供しているという。

 グーグル 企業向け Chromeブラウザ アジア太平洋地域 本部長の毛利健氏は「ブラウザーをエンドポイントとして捉えると、マルチOS上の運用を一元化でき、環境に依存せずにシンプルなセキュリティ対策を実現できることから、セキュアなエンタープライズブラウザーのソリューションが注目され始めている」と説明する。

 Chrome Enterprise Premiumは、インターネット上でやりとりされている全てのトラフィックに対してリアルタイムにマルウェアをディープスキャンし、顧客の環境とは切り離されたサンドボックス環境で無害化の対策を施す。これにより、ブラウザーを隔離することなく、安全にユーザーの体験を損なわないクラウドへのアクセスができるという。

 また、ブラウザー上で行われるデータのダウンロード/アップロード、印刷、コピー&ペースト、スクリーンショットの撮影など、あらゆるアクションに対してデータを保護できるという。そのため、情報漏えい対策やインサイダーリスクへの対策ができるようになっている。

 加えて、ブラウザーの健全性チェックに基づくアクセス制御を施せるため、データ保護やリアルタイム監視されているブラウザーにアクセス元を絞り、会社支給のデバイスやBYOD(Bring Your Own Device)などのブラウザーが持つシグナルに基づいてアプリケーションのアクセス先を変更できるという。

 グーグル・クラウド・ジャパンは、Chrome Enterprise PremiumとChrome OS、Google Workspaceを活用したゼロトラストセキュリティの実現を目指す自治体の例として3つのモデルを挙げている。

 「Type B(α’モデル)ハイブリッド型」では、業務アプリケーションをGoogle Workspaceからローカルブレイクアウトで接続することにより、ブラウザーでインターネット側のセキュリティを守りながら、ハイブリッドでLGWANの業務アプリケーションと共存する支援を行う。

 「Type C(βモデル)ハイブリッド型」では、庁内のアプリケーションをGoogle Cloud上にリフトし、ブラウザーを主体としてどこでも安全にゼロトラストで業務ができるようにする。「Type D(β’モデル)クラウドネイティブ型」では、フルクラウドで庁内のアプリケーションをウェブ標準化し、攻撃対象をブラウザーに縮小することでセキュリティコストを最適化できるという。

 同社では、自治体のゼロトラストセキュリティ導入に向けた新プログラムの提供を開始。ゼロトラスト環境を実現するため、タイプ別に推奨モデルを基にした簡易アセスメントを行い、推奨ステップと投資対効果を整理する。加えて、Chrome EnterpriseおよびGoogle Cloud ゼロトラスト関連製品の導入支援を行うという。

 併せて期間限定の特別オファリングの提供を開始し、先行応募した20自治体に事前アセスメントおよび移行ロードマップ策定支援を無償で提供する。加えてChrome Enterpriseおよびゼロトラスト関連製品の特別オファリングも用意している。

元記事: https://japan.zdnet.com/article/35224792/
IT関連 #CIO/経営 #持続可能な地域社会を目指す「地域DX」

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Facebook、国外在住ウイグル人標的の中国ハッカーに対処したと報告
アプリ・Web
2021-03-26 11:52
グーグル、製造業向けのAI外観検査ツールをリリース
IT関連
2021-06-23 01:49
マイクロソフト、「HoloLens 2」の「Teams」との連携機能を強化
IT関連
2022-12-20 16:14
デジタルヒューマンを活用した接客の共同実験–NTT Com、東映、NTT QONOQ
IT関連
2023-03-11 21:28
なぜデスクトップ「Linux」のユーザーは一向に増えないのか?
IT関連
2023-08-17 15:05
PC需要の落ち込み–「Chrome OS」という選択肢を再考する
IT関連
2022-11-18 20:50
弁護士ドットコム、AI法律相談チャットサービスを試験提供
IT関連
2023-05-13 12:17
ダーツの矢を発射できるドローン その用途は? :Innovative Tech
ロボット・AI
2021-03-16 12:48
「macOS」アプリサンドボックス回避の脆弱性、MSがパッチ適用を呼びかけ
IT関連
2022-07-16 22:14
「macOS」で使える音楽プレーヤー4選
IT関連
2024-04-07 01:08
AvePoint、「Copilot for Microsoft 365」の利用状況を可視化・分析する新機能
IT関連
2024-08-30 02:33
サイバーセキュリティはコストか、投資か?
IT関連
2021-02-22 19:02
アマゾン、ショッピング向けAIチャットボット「Rufus」を発表
IT関連
2024-02-06 07:39
GitHub、日本・韓国担当シニアディレクターに角田賢治氏
IT関連
2024-03-08 08:26