フォーティネットジャパンは、愛媛県新居浜市が独自に構築した「四層分離」による自治体ネットワークの実現に、フォーティネットの各種SD-WANソリューションを活用したことを発表した。
この庁内ネットワークは、市民サービスや職員の利便性を向上させつつ、機密性の高い情報を守る強靭な自治体ネットワークの構築に向け、新居浜市が新たに構築したものだという。LGWAN接続系とインターネット接続系の間にもう一つの「内部情報系」と呼ぶ新たなネットワークセグメント(層)を設けた同市の独自設計になっているとのことだ。
総務省ガイドラインの各種モデルの考え方や特性を踏まえて、新居浜市の環境に最適化し、これまで構築してきたマイクロセグメンテーションとSD-WANを組み合わせることで、効果とリスク、コストのバランスを取りながらガバナンスと高度なセキュリティを確保していると述べている。
「四層分離モデル」構築の背景と経緯
同市は、スマートシティ化や各種手続きのオンライン化、データの利活用といったDXを推進し、時代に合わせて900名以上の市職員の業務を支えるIT環境も進化させてきたが、パートナー企業に丸投げせず、時代を先取りしたマイクロセグメンテーションの考え方に基づき、独自にネットワークアーキテクチャを設計してきたという。
10年以上前から、あらゆるデータソースやサービスを「リソース」として認識し、それらへのアクセスを厳格に制御していくという、現在のゼロトラストアーキテクチャに通ずる設計思想でネットワークを構築してきたとのことだ。
また、市の目的に対する「効果」とそれに付随する「リスク」、必要な「コスト」とのバランスという観点から、事前に各リソースの役割を明確にしてマイクロセグメンテーションを行い、アクセスを緻密に制御しつつ、有事には迅速にネットワークやセグメントを切り離して市職員のアクセス権を最小限にとどめる構成が最適という考え方をベースに、更改や拡張も進めてきたという。
総務省地方公共団体における情報セキュリティポリシーに関するガイドライン等への対応
国内の地方自治体全体としては、2015年に日本年金機構で情報漏洩が発生した事件を契機に、地方公共団体におけるセキュリティポリシーに関するガイドラインが改訂され、まず個人番号利用事務系とLGWAN接続系、インターネット接続系を分離・分割してリスクを抑える、「三層の対策」による強靱化モデル、いわゆる「αモデル」が提唱された。
その後も、自治体実務からの利便性を求めるフィードバック等を反映し、機密性の高いLGWAN接続系の業務システムに対し、インターネット接続系の端末から、セキュリティを確保した上で画面転送により接続し利用する「βモデル」(データの実体はLGWAN接続系に保持)、業務システムの一部をインターネット接続系へ移行し、職員がインターネット接続系の端末から当該システムを直接利用する「β‘モデル」、LGWAN接続系からインターネットに直接ローカルブレイクアウトを用い、ISMAPに列挙された特定のクラウドサービスへのアクセスを許可する「α’モデル」といった新たな方式が、数次にわたり追加、改訂されてきた。
しかし、新居浜市の環境に適用する場合、いずれの方式もそのまま採用すると、利便性、リスク、コスト等の面で課題が残るとのことだ。そこで、今回の取り組みに至ったという。
導入されたソリューションと今後の展開
SD-WANとローカルブレイクアウトを用いた四層分離・分割
同市にとって最適な自治体ネットワークとして構築されたのが、LGWAN接続系とインターネット接続系の間に、もう一つ「内部情報系」と呼ぶ新たなネットワークセグメントを設けるという独自の設計思想による「四層分離・分割モデル」だという。
LGWAN接続系と内部情報系、内部情報系とインターネット接続系の通信はそれぞれ、従来から導入、更新してきたFortiGateによって制御。Microsoft 365をはじめとする業務上必要なクラウドサービスについては、SD-WANの設定でローカルブレイクアウトし、接続を許可しているとのことだ。セキュリティクラウド側に障害が発生した場合には経路を迂回させ、事業を継続できる仕組みも整え、総務省のガイドラインが求めるセキュリティを確保しているという。
セキュリティについては、加えてリモート接続による情報漏えいとランサムウェアによる業務停止のリスクに対するリスクアセスメントを実施し、βおよびβ’モデルと比べてもリスク値を低く抑えられると判断。また、α’モデル並みの利便性やコストで運用可能な四層モデルが総合的に最も評価できると結論付けられたとしている。
【関連記事】
・フォーティネット、AIインフラ向けのセキュリティフレームワーク&データセンター向けファイアウォールを発表
・OTセキュリティの統括責任者が経営幹部に移行 2022年から大きく増加──フォーティネット調査
・フォーティネットが「FortiCloud」を強化・拡張 ID管理、ストレージ、通信サービスを強化
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
