2025年10月9日 (木) 10:15 ~ 11:00A-6ベンダープレゼンテーション会場A
自治体DXの鍵:ゼロトラストで実現する安全で効率的な自治体ネットワーク
プレゼンは以下内容を含む:
・LGWANからローカルブレイクアウトの実装
・Web/メール/ネットワークのファイル無害化の実装
・情報セキュリティクラウドの統合化戦略
・ゼロトラストアーキテクチャの実装手法
自治体のDX化進展により攻撃サーフェイスが拡大し、システム環境の複雑化と新たな脅威が確実に増加しています。特に近年、国家支援型の高度で持続的な脅威(APT攻撃)が増加しており、現在の三層の対策に加えて、α'やβ'などより複雑化するネットワーク環境において、効率的で安全なネットワークを維持することが困難となっています。実際に自治体ホームページやメール中継サーバーへの不正アクセス、ソーシャルエンジニアリングを利用したフィッシングサイトへのアクセスからマルウェア感染など、住民サービスに影響を与える事例が報告されています。クラウドサービス活用やテレワーク推進によってこれまでの三層モデルに柔軟性を持たせる際に、「信頼できる内部ネットワーク」という前提を崩さずに実現することは非常に困難な課題となっています。DX推進と情報セキュリティの両立が自治体の喫緊の課題となっています。
総務省は当面の対応として、現在多くの自治体が採用するαモデルから、α'モデルやβ'モデルへの移行を推進しています。これらは将来のゼロトラスト移行への重要なステップとなります。ゼロトラスト実現には4つの段階的実装が必要です:①ID統制(認証基盤の一元化)、②デバイス統制と保護(端末の統合管理・EDRによる脅威検知)、③Web/Eメール/ネットワーク境界のセキュリティ対策(ファイル無害化、ゼロデイ対策、アプリケーション制御)、④セキュリティ運用(統合ログ分析と自動化)。α'モデル・β'モデルへの移行検討時から、将来のゼロトラスト移行を見据えた計画立案が重要です。既存システムの更新タイミングと合わせて段階的にセキュリティ強化を進めることで、円滑なゼロトラスト移行と自治体DXの実現が可能となります。
こんな方におすすめ:
自治体の情報政策担当者、CIO・CISO、システム調達・運用担当者、DX推進責任者、情報セキュリティ対策の検討を進めている自治体職員、情報セキュリティクラウド運用事業者、ネットワークセキュリティ導入事業者の方々。
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
サイバーセキュリティオフィサー卯城 大士