新宿区がプライベートクラウド基盤を刷新、情報セキュリティ強化と利便性を両立

　日本電気株式会社（以下、NEC）は18日、東京都新宿区が、オンプレミス向けクラウド基盤の設計、構築から運用の効率化までをトータルに支援する「NEC Cloud System」を活用し、プライベートクラウド基盤を構築したと発表した。情報セキュリティ強化と新しい区民サービス実現への柔軟かつ俊敏な対応が目的で、同基盤は2018年4月から本格稼働しているという。

　新宿区では、大規模な全庁プライベートクラウド基盤を導入しているほか、PCの仮想化やSkypeの導入などにより、情報セキュリティレベルの均質化やICTコスト削減に取り組んできたが、今回、さらなる柔軟性・俊敏性の向上、利便性を損なわない高度な情報セキュリティの実現を目的として、基盤を刷新した。

　このリニューアルでは、基盤を構成する機器などをさらに集約し、サーバーラック数を約4割削減したほか、データセンターと庁舎内に設置したプライベートクラウド基盤の相互運用を見据えて、SDN（Software Defined Networking）を採用。容易なサーバー再配置やリソース再配分が可能となり、柔軟性と俊敏性が向上したことで、新しい行政サービスの立ち上げや法改正によるシステム追加・変更対応を、迅速に行えるようになった。

　また将来的には、災害時の事業継続性強化のために、バックアップサイトとしてパブリッククラウドを利用するといった、マルチクラウド運用が可能な、拡張性の高い基盤になっているとのこと。

　一方の情報セキュリティ対策では、従来、ゲートウェイ、ネットワーク、エンドポイントの各層に異なるベンダーのセキュリティ製品を導入して多層防御を実現していたものの、脅威と疑われる通信をゲートウェイで特定したにもかかわらず、その先のエンドポイントでは検知している形跡がないなど、各層で確認されたセキュリティイベントを製品間で相関的に分析、活用することが困難だったという。

　そこで今回は、システム全体の各層における情報セキュリティ対策を、トレンドマイクロのソリューション群で包括的に保護する多層防御を採用。各層の製品が相互連携し初動対処を自動化することで、防御力の強化のみならず、攻撃内容の把握や被害の有無の確認が容易になるなど、分析にかかる情報システム部門の負担軽減も実現した。

　さらには、NECのSDNと連携し、感染端末の通信をネットワーク機器が自動的に遮断する仕組みにより、一次対処の迅速化、被害の局所化が可能になったとのこと。このほか、NECの「InfoCage FileShell」によって、ファイルサーバー内のファイルの自動暗号化や、端末ログインへの顔認証導入などを実施し、安全性と業務効率の両立を実現したとしている。

　なお、日々の情報セキュリティに関する運用は、NECが「ActSecureマネージドセキュリティサービス」で24時間365日の監視を行うとともに、トレンドマイクロと連携した支援体制を組み、新宿区をサポートしているとのことだ。