サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、石川県加賀市(以下、加賀市)が日本の自治体で初めてFortiGateを基盤としたクラウドUTMサービス(アライドテレシス提供)のCDR(Contents Disarm and Reconstruction)機能を活用して、LGWAN接続系におけるSaaS(Software-as-a-Service)の業務利用を開始することを発表しました。
■導入の背景と効果
全国に先駆けて先進的に自治体DXを推進している石川県加賀市では、従来、自治体の三層分離環境(αモデル)において、業務の中心となるLGWAN系が、インターネットから分離されているため、SaaS利用に高い壁がありました。
そのため、LGWAN系から直接SaaS利用できるローカルブレイクアウト環境の導入を決定しましたが、現在のインターネット接続と同等のセキュリティ対策(自治体セキュリティクラウド、ファイルの無害化処理等)が必要不可欠になります。
そこで、加賀市はアライドテレシスがFortiGate VMを使って提供するクラウドUTMサービスをローカルブレイクアウト用のクラウドプロキシとして採用するとともに、このクラウドUTMで提供されるFortiGateのCDR機能を活用してファイル無害化を行うことで、SaaS経由であっても安全にLGWAN接続系端末にファイルをダウンロードできる業務環境を実現しました。
■採用理由
加賀市では複数のSaaS利用を想定しており、導入するクラウドプロキシに対してどの程度のスループットが求められるか予めシミュレーションすることが困難でした。そのような要件に対応するため、将来的な通信容量の増加にも柔軟にリソースを追加できるアライドテレシスのクラウドUTMサービスが採用されました。
また、加賀市ではSaaSとしてファイル転送サービス、プロジェクト管理ツール等の利用を想定していたため、SaaS経由での安全なファイルダウンロードの実現に課題がありました。この課題を解決するため、加賀市はFortiGateのCDR機能を検証し、本機能を用いてファイルダウンロード時にオフィスファイル等が無害化出来ることを確認できたため、CDR機能を活用したLGWAN接続系でのSaaSの業務利用が実現しました。
FortiGateにはこの他にもMicrosoft 365、Zoom、Adobe、Google、slack等のSaaSが使用するIPアドレス等のネットワーク情報をISDB(Internet Service Data Base)として保有し自動更新しています。これを活用して加賀市は、さらなるSaaS利用によるDX推進及び業務効率化を目指しています。
【構成イメージ】
※アライドテレシス提供
■加賀市様 エンドースメントコメント
<加賀市 最高デジタル責任者 山内様>
加賀市は消滅可能性都市に指定されて以来、最大の課題である人口減少に歯止めをかけるためにスマートシティ化を進めています。マイナンバーカードの普及率が全国自治体トップクラスであり、デジタル田園都市国家構想の中でも特に先導する役割として国家戦略特区「デジタル田園健康特区」へ認定されています。
今回、アライドテレシス様、フォーティネット様のご支援をいただいて、高水準なセキュリティを確保しながら新たな業務手法を導入することができました。これが全国自治体のモデルケースとなるべく、今後も継続して先端技術の積極導入およびデジタル人材育成を推進し、魅力的な行政およびまちづくりを通じて消滅可能性都市からの脱却を目指してまいります。
<加賀市 イノベーション推進部 マネージャー 吉田様>
近年、クラウドサービスは急速に発展しており、加賀市のDX推進にあたりクラウドサービスの利用は必要不可欠になってきております。
今回、クラウドUTMサービスを利用したローカルブレイクアウトの導入により、従来の事務環境から直接クラウドサービスをセキュリティを確保しながら利用できるようになりました。
これにより、職員の負担軽減、大幅な業務効率が期待でき、より多くの時間を市民サービス向上に充てることができるようになります。
<参考資料>
アライドテレシスが提供する2つのSASEサービス
プラットフォームサービス(クラウドUTM)とマネージドサービス(AlliedSecureWAN)
プラットフォームサービス(クラウドUTM):FortiGate VMを基盤に採用し、FortiGateの様々なUTM機能をクラウドサービスとして利用できる。柔軟な導入・拡張が可能。
https://www.allied-telesis.co.jp/solution/security/aswan/
CDR(Contents Disarm and Reconstruction:ファイル無害化)機能:あらゆるアクティブコンテンツをリアルタイムでファイルから除去して、フラットな無害のファイルを作成します。アクティブコンテンツについてはすべてが不審と判断され、除去されます。CDRは、すべての受信ファイルを処理して分解し、ファイアウォールポリシーに一致しないすべての要素を削除します。CDRを利用して、ファイルに不正コンテンツが含まれる可能性をプロアクティブに排除することで、ゼロデイファイルに対する保護戦略が強化されます。
対象ファイルタイプ:Microsoft Officeファイル、PDF
ISDB(Internet Service Data Base): Microsoft 365やZoomなど300種類以上のクラウドアプリケーションで使用されているIPアドレスやポート番号 (TCP/UDP)情報のデータベース。フォーティネットが管理し、クローバル規模でFortiGateに配信される情報は自動で更新されるため、ローカルブレイクアウトの運用が容易になる。FortiGateの標準機能として利用可能。
##
石川県加賀市について
加賀市は、石川県の南西部に位置し、「加賀温泉郷」と言われる山代、山中、片山津の3つの温泉地、九谷焼・山中漆器など、歴史と伝統文化が息づくまちです。また、近年では、全国に先駆けてスマートシティに取り組み、北陸初の国家戦略特区に認定されています。
所在地…石川県加賀市大聖寺南町ニ41番地
https://www.city.kaga.ishikawa.jp/ijyu/index.html