宮崎市、「Google Cloud」でゼロトラスト環境を構築–災害に耐えるITインフラへ

今回は「宮崎市、「Google Cloud」でゼロトラスト環境を構築–災害に耐えるITインフラへ」についてご紹介します。

関連ワード (CIO/経営、持続可能な地域社会を目指す「地域DX」等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 グーグル・クラウド・ジャパンは、自治体のゼロトラストセキュリティ実現に向けた説明会を開催した。説明会では、「Google Cloud」を活用して働き方改革をする宮崎市が、ゼロトラスト環境の構築について紹介した。

 デジタル庁は5月の記者会見において、自治体ネットワークの三層分離の廃止を宣言した。これを踏まえ、グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長の和泉綾志氏は「今後、公的機関においてもゼロトラストセキュリティの必要性が高まり、場所やネットワーク境界にとらわれずに業務環境にアクセスすることが求められていくだろうと当社では考えている」という。

 Googleは、2009年にサーバー攻撃を受けたことから、ブラウザーを主体とした環境に依存しないゼロトラストセキュリティを推進している。同社では、クラウドファーストでシンプルに管理できる「Chrome OS」や、フルクラウドで業務上のデータのセキュリティを担保する「Google Workspace」、ブラウザーを主体としたゼロトラストセキュリティソリューション「Chrome Enterprise Premium」などを提供している。Chrome Enterprise Premiumは、「エンドポイントセキュリティの未来」を軸に、セキュアなエンタープライズブラウザーとしての機能を提供しているという。

 グーグル 企業向け Chromeブラウザ アジア太平洋地域 本部長の毛利健氏は「ブラウザーをエンドポイントとして捉えると、マルチOS上の運用を一元化でき、環境に依存せずにシンプルなセキュリティ対策を実現できることから、セキュアなエンタープライズブラウザーのソリューションが注目され始めている」と説明する。

 Chrome Enterprise Premiumは、インターネット上でやりとりされている全てのトラフィックに対してリアルタイムにマルウェアをディープスキャンし、顧客の環境とは切り離されたサンドボックス環境で無害化の対策を施す。これにより、ブラウザーを隔離することなく、安全にユーザーの体験を損なわないクラウドへのアクセスができるという。

 また、ブラウザー上で行われるデータのダウンロード/アップロード、印刷、コピー&ペースト、スクリーンショットの撮影など、あらゆるアクションに対してデータを保護できるという。そのため、情報漏えい対策やインサイダーリスクへの対策ができるようになっている。

 加えて、ブラウザーの健全性チェックに基づくアクセス制御を施せるため、データ保護やリアルタイム監視されているブラウザーにアクセス元を絞り、会社支給のデバイスやBYOD(Bring Your Own Device)などのブラウザーが持つシグナルに基づいてアプリケーションのアクセス先を変更できるという。

 グーグル・クラウド・ジャパンは、Chrome Enterprise PremiumとChrome OS、Google Workspaceを活用したゼロトラストセキュリティの実現を目指す自治体の例として3つのモデルを挙げている。

 「Type B(α’モデル)ハイブリッド型」では、業務アプリケーションをGoogle Workspaceからローカルブレイクアウトで接続することにより、ブラウザーでインターネット側のセキュリティを守りながら、ハイブリッドでLGWANの業務アプリケーションと共存する支援を行う。

 「Type C(βモデル)ハイブリッド型」では、庁内のアプリケーションをGoogle Cloud上にリフトし、ブラウザーを主体としてどこでも安全にゼロトラストで業務ができるようにする。「Type D(β’モデル)クラウドネイティブ型」では、フルクラウドで庁内のアプリケーションをウェブ標準化し、攻撃対象をブラウザーに縮小することでセキュリティコストを最適化できるという。

 同社では、自治体のゼロトラストセキュリティ導入に向けた新プログラムの提供を開始。ゼロトラスト環境を実現するため、タイプ別に推奨モデルを基にした簡易アセスメントを行い、推奨ステップと投資対効果を整理する。加えて、Chrome EnterpriseおよびGoogle Cloud ゼロトラスト関連製品の導入支援を行うという。

 併せて期間限定の特別オファリングの提供を開始し、先行応募した20自治体に事前アセスメントおよび移行ロードマップ策定支援を無償で提供する。加えてChrome Enterpriseおよびゼロトラスト関連製品の特別オファリングも用意している。

元記事: https://japan.zdnet.com/article/35224792/
IT関連 #CIO/経営 #持続可能な地域社会を目指す「地域DX」

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
Snowflake、マーケットプレイスの国内展開を本格化–国内7社がデータ提供に参画
IT関連
2022-10-26 19:21
アップルが最新iOS 15のベータ版をすべての人に公開、開発者アカウント不要
ソフトウェア
2021-07-02 20:30
【コラム】バイデン政権はインクルーシブであるためにAI開発の取り組みにもっと力を入れる必要がある
パブリック / ダイバーシティ
2021-04-30 20:57
米商務省傘下NIST、「AIのリスク管理フレームワーク」策定に向け意見や情報募る
IT関連
2021-08-04 17:10
「Chromebook」でソフトウェアチャンネルを切り替えるには–Stable/Beta/Devから選択
IT関連
2022-08-05 11:53
さいたま市花火大会、2年ぶり開催へ YouTubeで配信も日時・場所は「非公開」
IT関連
2021-08-14 13:54
「Office」プレビュー、「Windows 11」に合わせ新デザイン–Arm向けの64ビット版も登場
IT関連
2021-06-30 12:24
大塚商会が決算発表–「大戦略II」で今後の成長を継続
IT関連
2022-02-03 13:19
イオンのCTOが巨大企業の変革プロセスを解説、集英社が認証基盤統合を語る。情シス有志による「BTCONJP 2024」開催[PR]
PR
2024-09-13 11:51
NTTデータら、Twitter動画広告の効果を向上–「NeuroAI」活用で
IT関連
2021-01-29 05:18
全従業員向けDX人材育成の実態–デジタルリテラシー研修への期待と成果
IT関連
2025-03-20 23:14
KDDI、障害は「ほぼ復旧」と発表–過剰通信で当初見通しより遅れ
IT関連
2022-07-06 06:53
ソーシャルロボティクスFurhatがSpheroのスピンアウト企業Misty Roboticsを買収
IT関連
2022-01-18 09:52
Docker DesktopとDocker Hubがシングルサインオンに対応。SAML 2.0と Azure Active Directoryをサポート
Docker
2022-01-20 12:23