業務効率向上を実現する仮想化技術の
提供で「αモデル」維持を想定する
自治体を支援

総務省が、自治体情報セキュリティ対策の内容を見直し、業務の効率性・利便性の向上を目指した改定案をまとめている。ただし各市区町村は、住民の個人情報を扱う業務が多いため、従来のシステムモデルを踏襲しながら、新たなITの活用による業務効率化を目指すことになりそうだ。VMwareは、様々な目的・要求に柔軟に応える技術の提供を通じて、市区町村の次期情報セキュリティ対策の動きに合わせている。

ヴイエムウェア株式会社 公共SE統括部 公共第二SE部ソリューションエンジニア 大熊 涼介氏
ヴイエムウェア株式会社 公共SE統括部 公共第二SE部ソリューションエンジニア 大熊 涼介

総務省の「三層の対策」によって、外部ネットワークと役所内の情報システムの接点となるインターネット接続系の領域には業務端末を置かないことになった。しかし、セキュリティ対策として極めて効果的ではあるが、日々のメールのやり取りに際しても煩雑な作業が伴うようになり、業務の効率性に課題を生んだ。総務省は2020年に入って、自治体情報セキュリティ対策を見直し、従来通りに「LGWAN接続系」に業務端末を置く「αモデル」と、「インターネット接続系」に業務端末を移す「βモデル」を提示。それぞれを目的に応じて使い分ける方針を打ち出している。

業務特性を鑑みながら、各モデルを元に総合的な検討を進めることが求められる。このため、「基礎自治体の多くは、βモデルの使いどころを見極めながらも、現状維持といえるαモデルを主軸として効率性や利便性を高める方法を模索する可能性が高いようです」とヴイエムウェアの大熊涼介氏は話す。

現状の三層の対策に対応する情報システムのままでは、社会や時代の要請に応えることは難しい。「コロナ禍の状況下で、住民への情報発信が重要になっています。また、自治体の高度な作業をテレワークで行う環境や、コミュニケーション・ツールを使った円滑に画面越しに会話する環境が求められるようになりました。その一方で、サイバー攻撃の技術や手法が進化しているため、これまで以上に強固なセキュリティ対策も必要になっています」と大熊氏。

αモデルでのテレワークに向け
高まるVDI活用の重要性

基礎自治体において特に重要なαモデルでは、インターネット接続系とLGWAN接続系をきちんと分離しながら、利便性向上を目指すことが重要になる。大熊氏は「強固なセキュリティ対策を施しながら、テレワークのようなインターネットをフル活用するアプリケーションにも対応していくため、VDIの活用の重要性が一層高まっています」と強調する。

VMwareでは、クライアントOSからサーバーOSまで広範にわたる情報システムを仮想化する「VMware Horizon」と、ネットワークを仮想化する「VMware NSX-T Data Center」を連携させたソリューションを、αモデルでの利便性向上に向けて提供している。Horizonによって、ニーズに合った多様な作業環境を自在に実現し、業務での利便性を向上。さらにNSXと連携させることで、マイクロセグメンテーションの高度化を可能にし、キメ細かなルール設定を可能にする。

加えて、よる強固なセキュリティ対策を実装するため、マルウェアに感染した端末を発見し迅速に対処するEDR(Endpoint Detection and Response)製品「VMware Carbon Black Cloud」も提供している。従来のマイクロセグメンテーションに加え、「VMware Carbon Black Cloud」が提供する次世代アンチウイルス、EDRを連携させることで、ますます高度化する脅威に対応となる。さらに、リモートからのアクセスの増加を想定し、ハイブリッドクラウド対応のコンピューティング仮想化プラットフォームである「VMware vSphere」とNSXを組み合わせて、マイクロセグメンテーションをさらに強化し、入口と出口での対策を向上させるソリューションも用意している。

一方、βモデルへの対応に向けて、業務端末がインターネット接続系に移され攻撃されるリスクが高まることを想定し、サイバー攻撃の検知・防御・対応を行うEDRソリューション「VMware Carbon Black Cloud」を中心とした徹底したエンドポイント向けソリューションなどを提案。Carbon Black Cloudでは、次世代アンチウイルス、EDR、ITハイジーンをオール・イン・ワンで実現する。また端末、アプリケーションの管理を行う「VMware Workspace ONE」と連携させることで、運用面を考慮した強固なエンドポイント・セキュリティを実現できるようになる。

VMwareのソリューションで実現する「次期情報セキュリティ対策」

VMwareのソリューションで実現する「次期情報セキュリティ対策」

VMware では、エンドポイント保護プラットフォーム「VMware Carbon Black Cloud」と、
端末及びアプリケーションの管理を行う「VMware Workspace ONE」の連携を進めている


[図版のクリックで拡大表示]

テレワーク向けには、テレワーク用のVDIを庁外からセキュアに利用する方法を併せて提供することで閉域網以外からも利用できるソリューションを提供している。Horizonを用いて、テレワーク用VDIと証明書認証サーバーを実装するものだ。これによって、外部からのセキュアなアクセスと画面転送での通信帯域の最適化を実現。ただし現時点では、外部から庁内へとセキュアにアクセスするための方法に課題が残される。VMwareは、WANの仮想化技術である「VMware SD-WAN」とWorkspace ONEを連携させることでセキュリティクラウドを経由して外部からアクセスできるようにする「VMware Secure Access」を今後提供する予定である。

セキュリティと利便性の両立
導入が拡大する仮想化技術

三層の対策を求められた2015年以来、LGWAN接続系とインターネット接続系を明確に分離するαモデルへの対応を目的として、VMwareのソリューションの導入が急激に広がっており、導入実績は豊富だ。都道府県レベルでは8割程度の団体でHorizonの採用が進み、NSXも併せてよりセキュアな環境を構成している。さらにDaaS版であるHorizon Cloud on Microsoft Azureの活用も進み始めている。広島県庁では、2018年の西日本豪雨の際に、県に派遣された応援職員向けのVDI業務環境をHorizon Cloud on Microsoft Azureを利用することでわずか数ヶ月で構築した。

これまでVMwareは、サーバーやインフラでの仮想環境の提供にフォーカスしてきた。そして今、アプリケーションにまで踏み込み、広範な情報システム、あらゆるレイヤーでの仮想化を支援する体制を整え、自治体の情報システムを、よりセキュアで、利便性の高いものへと進化させる。