豊中市役所、パロアルトネットワークスのSASEソリューション「Prisma Access」を導入

　パロアルトネットワークス株式会社は2日、大阪府の豊中市役所が、SASEモデルのネットワークセキュリティの仕組みを構築するため、新たなセキュリティプラットフォームとしてパロアルトネットワークスの「Prisma Access」を導入したと発表した。

　Prisma Accessは、ゼロトラストの概念に基づき、場所を問わずハイブリッドワーカーの保護とユーザーエクスペリエンスを提供する、クラウド型セキュリティプラットフォーム。

　豊中市は、2020年8月に新型コロナウイルス感染症の拡大による危機を変革の契機と捉え、「暮らし・サービス」「学び・教育」「仕事・働き方」をデジタル技術で大胆に変えていく「とよなかデジタル・ガバメント宣言」を発出した。2020年9月には今後3カ年の具体的な施策と到達目標を示す「とよなかデジタル・ガバメント戦略」を取りまとめ、行政手続きのデジタル化による住民サービスの向上、働き方改革で職員のスマートな働き方の実現を目指している。

　豊中市では、以前より住民情報（マイナンバー）系、LGWAN系、インターネット系の3つの物理ネットワークの構築・運用から、住民情報系とLGWAN系を物理統合して論理的に分割する新しいネットワークの構築を進め、1人1台の端末ですべての業務を行えるようにする取り組みを始めていた。

　そうした中でコロナ禍に見舞われ、LGWAN系に接続されている端末が業務の主体であるために、テレワークの実施が難しいという課題に直面し、また、Web会議やオフィスアプリなどクラウドサービスの利用も増えていたことから、高度なセキュリティや国のガイドラインを維持しながら利便性を向上させる、新しいネットワークへの刷新を決めたという。

　2021年5月に新しいネットワークの検討を開始し、7月には場所やネットワークにとらわれず業務が可能であることを前提に、「ネットワークの切り替えによりセキュリティレベルが下がらないこと」「ユーザー単位・ロケーション単位でポリシー制御が可能であること」「ユーザー単位でのログ追跡が可能であること」「ウイルス・脅威の検知能力が高いこと」といった、セキュリティを重視した要件でベンダーの選定を開始した。

　そこで、以前から取引関係にあったNECフィールディングから、「クラウド利用を想定したゼロトラスト環境を構築し、セキュリティと利便性を両立させるソリューション」として、パロアルトネットワークスのPrisma Accessが提案された。プロポーザルでは、仮想デスクトップ環境も含め、他のSASEソリューションと比較して柔軟性に優れ、脅威への対応能力が高い点を評価し、Prisma Accessの導入を決定したという。

　また、合わせて次世代ファイアウォール「PA-3410」、エンドポイントの端末を保護する「Cortex XDR」、セキュリティログを収集して統合管理する「Cortex Data Lake」の導入も決まった。

　2022年8月から約1年間の開発・テスト期間を経て、従来の三層分離による「αモデル（総務省が2016年に発表したガイドラインで示したセキュリティモデル）」をベースにしながら、ディレクトリシステムやファイルサーバー、プリンターサーバーなどを「コア系」と呼ぶ別のネットワークを用意した「四層分離」を採用し、2023年8月に新しいネットワークの本格稼働を迎えた。

　現在は新しいネットワークを市役所庁内や市内各拠点へ段階的に展開している最中で、今後3年間で全庁への導入が完了する予定。

　豊中市では、今回の取り組みが自治体セキュリティのトレンドとなることを強く期待しているとして、次の段階として業務システムをLGWAN系からインターネット接続系に移行し、業務効率化を図るという総務省の示す「β'モデル」への移行を予定するとしている。

　パロアルトネットワークスは、先進的なソリューションの提供を通じて、豊中市を含めた日本の公共機関が目指す強固なサイバーセキュリティの実現に、引き続き共に取り組んでいくとしている。