ホーム > PC-Webzineアーカイブ > 多層防御と自動防御を実現する新宿区のプライベートクラウド基盤

多層防御と自動防御を実現する新宿区のプライベートクラウド基盤

多層防御と自動防御を実現する新宿区のプライベートクラウド基盤

2019年04月25日更新

新宿区が情報セキュリティ強靱化を推進
~SDNによるクラウド運用と情報セキュリティ対策を自動化~

東京都新宿区は、2018年からの10年間で区政運営におけるITの役割と方向性を明確化し、情報戦略の理念を確立する「新宿区情報化戦略計画」を策定した。本計画に基づき、区ではSDNによってサービスの追加・変更に即応したプライベートクラウドの構築や、情報セキュリティ対策の自動化などを実践し、情報セキュリティ強靱化に取り組んでいる。セキュリティの強靱化に伴い、新宿区ではどのようなシステムが採用されたのか、その背景と今後の課題を新宿区の情報システム課に聞いた。
Text by 古俣慎吾 Shingo Komata

各自治体で進む情報化戦略

 情報化戦略を国の視点で眺めると、まず、2000年に政府が世界最先端のIT国家を目指す戦略として「e-Japan戦略」を掲げたことがきっかけと言えるだろう。これを受け、国や地方自治体では通信インフラの整備やITを活用した行政サービスがスタート。2015年以降のマイナンバー制度の施行や日本年金機構における情報流出事案などを経て、2017年には「世界最先端IT国家創造宣言・官民データ活用推進基本計画」が閣議決定するなど、全ての国民がITやデータを利活用できる社会の構築を目指した取り組みが展開されてきた。

 さらに同年、マイナンバーを活用したオンラインの情報連携が始まり、自治体でも地方税の所得情報や生活保護に関する情報提供が開始された。こうした情報提供ネットワークシステムの稼働を見据え、国からは、自治体がセキュリティ強靱化を図るための「自治体情報システム強靱性向上モデル」が示されている。

■自治体情報システム強靱性向上モデル5つのポイント
・情報提供ネットワークシステムの集中管理
・マイナンバー関連システム:LGWAN環境とインターネット環境の分離
・個人番号利用事務関連システム:端末データの持ち出し不可設定、二要素認証の導入
・全自治体で庁内ネットワークの再構成
・インターネットとの接続口を都道府県ごとに集約化(自治体情報セキュリティクラウドの導入)

 自治体情報システム強靭性向上モデルが提示されたことを受け、全国の自治体が情報化戦略を進めている。新宿区では、2008年にはすでに「新宿区情報化戦略計画」を策定し、ITを活用した業務の効率化を積極的に進めてきた。増え続けるサイバー攻撃から区民の情報を守るため、セキュリティ対策にも大いに力を入れてきたという。

システム連携とセキュリティ対策に課題

 新宿区 総合政策部 情報システム課 課長補佐の村田 新氏は、新宿区の取り組みを次のように説明する。

「区民の利便性・サービスの向上と、業務の合理化・高度化を支える庁内情報基盤の構築の二つが最も大きなスローガンでした。このスローガンに基づき、2011年から事務処理やシステム運用に必要な共通機能を庁内情報基盤として統合し、各課の個別業務システムを集約した統合基盤との連携による大規模庁内仮想基盤の構築に取り組んできました。具体的には、庁内でさまざまなシステムやインフラを別々に構築するのではなく、システムを共通基盤として全て統合するということです。各課で個別に導入していたサーバー、ネットワークからPC、プリンターなどの周辺機器も仮想化技術で一括管理します。フォロー業務やサーバー管理、セキュリティやデータのバックアップ、システムの共通機能は全て情報システム課が責任を持って担当するので、各課は区民サービスに注力できます」

 こうした取り組みを行っている中で、ほかの自治体の情報化やセキュリティ対策の状況変化、日本年金機構の事故などが起こったことから、総務省より情報システムを強靱化するよう指示があったそうだ。新宿区では、従来から総務省が求める取り組みと似たシステム構築を行っていたのだという。

 ただ、自治体のIT環境は法改正や関係省庁からの要請によって、頻繁にシステムの追加や変更が加わる。そうした要請に迅速かつスムーズに対応できることも、自治体にとって重要な要件となる。2018年からの「新宿区情報化戦略計画」を策定するにあたって新宿区のITの現状と課題を調べたところ、次のような課題が浮き彫りになった。

■新宿区IT化の課題
・区民サービスに直接結びつく情報化の推進
・区民や地域の課題解決に役立つIT活用
・システムや情報の連携強化
・情報セキュリティ対策の充実
・先進技術を活用した情報システムの検討

 この課題を受け、新宿区では基本事項はこれまでの計画を引き継ぎ、プライベートクラウド基盤の柔軟性や俊敏性の向上、情報セキュリティ対策の強化と利便性の両立といった新たな情報セキュリティ強靭化の取り組みを進めることになった。

多層防御と自動防御を実現

 情報セキュリティの強靭化を進めるべく、庁内のプライベートクラウド基盤に新たに採用されたのが、「NEC Cloud System」だった。NECの、ネットワーク仮想化を含むプライベートクラウド基盤の構築や情報セキュリティ製品の豊富な実績、細かなニーズをくみ取る対応力など、単に要求仕様を満たすだけでなく、さまざまな選択肢を提案している姿勢に信頼を抱いたという。
 
 情報セキュリティ対策の強靭化を進める背景には、昨今のサイバー攻撃の高度化や巧妙化が挙げられる。NEC Cloud Systemは、AIを活用したサンドボックスなどの情報セキュリティ対策とネットワークソリューションとの連携など、未知のサイバー攻撃に向けた新たな対策として多層防御を実現する。さらに、SDNを用いた自動防御により、インシデントが発生しても、迅速で的確な一次対処で被害の拡大を抑止できる。

 新宿区は、庁舎とデータセンターと二つに分けてプライベートクラウド基盤を運用している。各基盤運用の効率化とその相互運用を見据えてNEC製品を採用したことで、クラウド基盤の柔軟性と俊敏性の向上につながった。さらに、トレンドマイクロの情報セキュリティ製品「SMART Protection Network」とも連携しているため、感染した仮想デスクトップの通信を自動遮断する自動防御を実現した。

「新プライベートクラウドの基盤上では、仮想デスクトップ基盤や情報系システム、共通サービスが集約されており、情報セキュリティ面でも多層防御を実現できるようになりました。メール、スケジュール管理業務に重要な情報の保管、コミュニケーションの取り方やシステムに必要な基本機能は情報システム課が管理しているので、他部署の職員へのサービスレベルも充実していると言えます。課題を挙げるとすれば、各課の業務への組み込み方、区民サービスへの還元の仕方に伴う職員のセキュリティに関するリテラシーの向上ですね」(村田氏)

 地方自治体は、東西南北で地域性があり、それぞれ固有の課題を抱えている。2020年には東京オリンピック・パラリンピックが開催される。東京都の副都心に属する新宿区としての最大の課題は、オリンピックを狙ったサイバー攻撃へのセキュリティ対策だ。

「情報システム課としては、東京オリンピック・パラリンピックに向けて、インシデント発生時の対応手順をきめ細かく決めておかなければならないと考えています。攻撃に耐えるためには、多層防御だけではなく製品や技術面、人員体制においても連携していく『多層防御連携+自動隔離』を行い、危険なインシデントはすぐ隔離することが重要です。『多層防御+多層連携』という考えのもと、連携などを行っていくことが必要不可欠です。起こり得る攻撃パターンを予測して、サイバー攻撃の対策を講じていきたいです」(村田氏)

キーワードから記事を探す