宮崎市、「Google Cloud」でゼロトラスト環境を構築–災害に耐えるITインフラへ

今回は「宮崎市、「Google Cloud」でゼロトラスト環境を構築–災害に耐えるITインフラへ」についてご紹介します。

関連ワード (CIO/経営、持続可能な地域社会を目指す「地域DX」等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 グーグル・クラウド・ジャパンは、自治体のゼロトラストセキュリティ実現に向けた説明会を開催した。説明会では、「Google Cloud」を活用して働き方改革をする宮崎市が、ゼロトラスト環境の構築について紹介した。

 デジタル庁は5月の記者会見において、自治体ネットワークの三層分離の廃止を宣言した。これを踏まえ、グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長の和泉綾志氏は「今後、公的機関においてもゼロトラストセキュリティの必要性が高まり、場所やネットワーク境界にとらわれずに業務環境にアクセスすることが求められていくだろうと当社では考えている」という。

 Googleは、2009年にサーバー攻撃を受けたことから、ブラウザーを主体とした環境に依存しないゼロトラストセキュリティを推進している。同社では、クラウドファーストでシンプルに管理できる「Chrome OS」や、フルクラウドで業務上のデータのセキュリティを担保する「Google Workspace」、ブラウザーを主体としたゼロトラストセキュリティソリューション「Chrome Enterprise Premium」などを提供している。Chrome Enterprise Premiumは、「エンドポイントセキュリティの未来」を軸に、セキュアなエンタープライズブラウザーとしての機能を提供しているという。

 グーグル 企業向け Chromeブラウザ アジア太平洋地域 本部長の毛利健氏は「ブラウザーをエンドポイントとして捉えると、マルチOS上の運用を一元化でき、環境に依存せずにシンプルなセキュリティ対策を実現できることから、セキュアなエンタープライズブラウザーのソリューションが注目され始めている」と説明する。

 Chrome Enterprise Premiumは、インターネット上でやりとりされている全てのトラフィックに対してリアルタイムにマルウェアをディープスキャンし、顧客の環境とは切り離されたサンドボックス環境で無害化の対策を施す。これにより、ブラウザーを隔離することなく、安全にユーザーの体験を損なわないクラウドへのアクセスができるという。

 また、ブラウザー上で行われるデータのダウンロード/アップロード、印刷、コピー&ペースト、スクリーンショットの撮影など、あらゆるアクションに対してデータを保護できるという。そのため、情報漏えい対策やインサイダーリスクへの対策ができるようになっている。

 加えて、ブラウザーの健全性チェックに基づくアクセス制御を施せるため、データ保護やリアルタイム監視されているブラウザーにアクセス元を絞り、会社支給のデバイスやBYOD(Bring Your Own Device)などのブラウザーが持つシグナルに基づいてアプリケーションのアクセス先を変更できるという。

 グーグル・クラウド・ジャパンは、Chrome Enterprise PremiumとChrome OS、Google Workspaceを活用したゼロトラストセキュリティの実現を目指す自治体の例として3つのモデルを挙げている。

 「Type B(α’モデル)ハイブリッド型」では、業務アプリケーションをGoogle Workspaceからローカルブレイクアウトで接続することにより、ブラウザーでインターネット側のセキュリティを守りながら、ハイブリッドでLGWANの業務アプリケーションと共存する支援を行う。

 「Type C(βモデル)ハイブリッド型」では、庁内のアプリケーションをGoogle Cloud上にリフトし、ブラウザーを主体としてどこでも安全にゼロトラストで業務ができるようにする。「Type D(β’モデル)クラウドネイティブ型」では、フルクラウドで庁内のアプリケーションをウェブ標準化し、攻撃対象をブラウザーに縮小することでセキュリティコストを最適化できるという。

 同社では、自治体のゼロトラストセキュリティ導入に向けた新プログラムの提供を開始。ゼロトラスト環境を実現するため、タイプ別に推奨モデルを基にした簡易アセスメントを行い、推奨ステップと投資対効果を整理する。加えて、Chrome EnterpriseおよびGoogle Cloud ゼロトラスト関連製品の導入支援を行うという。

 併せて期間限定の特別オファリングの提供を開始し、先行応募した20自治体に事前アセスメントおよび移行ロードマップ策定支援を無償で提供する。加えてChrome Enterpriseおよびゼロトラスト関連製品の特別オファリングも用意している。

元記事: https://japan.zdnet.com/article/35224792/
IT関連 #CIO/経営 #持続可能な地域社会を目指す「地域DX」

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
スマートフォンのモバイル広告IDと位置情報データで個人は特定できる──New York Times
企業・業界動向
2021-02-09 16:15
生成AI依存で客離れ、機械相手に取引する時代も到来–ガートナー
IT関連
2024-04-26 02:13
小中学校の先生の悩みを解決するプログラミング教材、Scratch用拡張ボード「AkaDako」
IT関連
2022-03-01 19:47
「ChromeOS」と「Android」の統合の可能性–転換点を迎えるグーグルのノートPC戦略
IT関連
2024-11-30 04:34
NTT Comと千葉大病院、秘密計算ディープラーニングなどによる臨床データ分析を研究
IT関連
2021-02-10 01:07
クリックテック、「Qlik Sense Mobile for SaaS」を発表–モバイルでの分析体験を向上
IT関連
2021-05-12 19:46
日立ら、指静脈認証技術を活用したキャッシュレス実証を玉川村で実施へ
IT関連
2022-07-06 00:00
「Copilot」として、皆さまの成長を支援–日本マイクロソフト・津坂氏
IT関連
2024-01-06 11:48
電通デジタルら3社、リテールDX専門チーム「Retail-Xing」結成
IT関連
2021-08-11 15:58
ヨネックス、DX推進のため基幹システムを刷新–グローバルサプライチェーンを強化へ
IT関連
2021-08-12 03:25
東京海上日動と日本IBM、産業・エネルギー関連インフラの安全性向上に寄与
IT関連
2022-11-12 22:09
NEC、あしなが育英会と連携で「Canpass」開発–1万件以上の奨学金情報が検索可能
IT関連
2021-06-16 19:46
PwCコンサルティング、非財務情報を一元管理する仕組みを提供–適切な状況把握や情報開示に対応
IT関連
2023-11-28 06:47
WordPress純正プラグインに、AIがブログを執筆してくれる「Jetpack AI Assistant」登場
WordPress
2023-06-09 04:24