クラウドサービスの安全な活用とテレワーク環境を前提にゼロトラストセキュリティへの転換を図る
パロアルトネットワークス株式会社(本社:東京都千代田区、代表取締役会長兼社長:アリイ・ヒロシ、以下パロアルトネットワークス)は、この度、三重県庁(所在地:三重県津市、知事:一見 勝之)がDX推進に向けた新たなセキュリティプラットフォームとして、パロアルトネットワークスの「Prisma® Access」を導入したことをお知らせします。クラウド提供型ネットワークソリューションであるPrisma Accessは、ハイブリッドワーカーの保護と、卓越したユーザーエクスペリエンスを業界最高クラスの統合型セキュリティで提供します。
導入背景
三重県はデジタルトランスフォーメーション(DX)による地方創生に注力しており、様々な取り組みを推進しています。その取り組みを支えるのが、三重県デジタル推進局が整備した「DX推進基盤」です。DX推進基盤では3つのサブ基盤の整備に取り組んでおり(『コミュニケーション基盤・データ活用基盤・情報セキュリティ基盤』)、なかでも情報セキュリティ対策の強化とテレワーク環境の充実を図る『情報セキュリティ基盤』は重要な基盤と考えられています。これまで、三重県では境界防御型のセキュリティ対策を講じていましたが、クラウドサービスの活用とテレワークの実施を前提として、ネットワークにアクセスする端末やユーザーを信用しないセキュリティ対策を徹底するゼロトラストセキュリティへの転換が必要である、という考えに至りました。
Prisma Accessの選定ポイント
情報セキュリティ基盤では、①ゼロトラストモデルの考え方に基づく端末およびユーザー認証の仕組みが用意されていること、②通信経路を暗号化できること、③場所を問わずにインターネットヘ安全にアクセスできること、④三重県行政WAN上のVPN接続を使わないテレワーク環境を実現できること、⑤通信の監視による脅威の検出と緊急対応が可能なこと、の5点をセキュリティ要件に掲げ、これらを満たす「SASE(Secure Access Service Edge)」の導入を目指しました。その上で、複数のSASEソリューションについて比較検討を行った結果、端末を庁内・庁外のどちらで利用しても同レベルのゼロトラストネットワークアクセス(ZTNA)を実現できることなどが決め手となり、最終的にパロアルトネットワークスのクラウド型セキュリティプラットフォーム「Prisma Access」が選定されました。また、パロアルトネットワークスの次世代ファイアウォール「PAシリーズ」を組み合わせればSASE機能の一部を庁内に適用できることも評価ポイントとなり、「PA-3420」も併せて導入することになりました。
導入スケジュール
2022年1月にSASEソリューションの比較検討を開始、同年9月にはPrisma Accessの採用を決定、10月から12月にかけ開発を実施、2023年1月から約半年のテストを経て、7月末からPrisma AccessとPA-3420を活用した情報セキュリティ基盤の本番運用を開始しました。尚、導入・開発はNTT西日本の支援を得ました。
導入後の効果と今後について
本番運用後、数か月が経過した現在までトラブルもなく安定運用を実現しています。暗号化されたトラフィックを復号しても通信速度が低下することがない点も導入メリットとして評価されています。また、現在は業務端末を庁外に持ち出したテレワーク環境におけるPrisma Accessの適用に向けて準備を進めています。
多くの地方自治体がゼロトラストモデルを採用した情報セキュリティ基盤の構築を模索するなか、三重県のデジタル推進局の取り組みは、今後他自治体の良いロールモデルになっていくと思われます。
三重県 総務部 デジタル推進局 デジタル改革推進課 副課長 岡本悟氏は、次のように述べています。
「テレワーク環境での運用は2023年度中に範囲を絞った実証を行い、ZTNAなどの動作検証を十分に行ったうえで全庁へ展開していく予定です。また、個人所有の端末からのネットワークアクセスを可能にするBYOD(Bring Your Own Device)の導入も検討しています。今後、クラウド利用やテレワークなどの働き方がさらに常態化していくことも見据えながら、ゼロトラストセキュリティを基本にした全庁ネットワークへの見直しなども検討していく必要があると考えています」
パロアルトネットワークスのPrisma Accessは2023年3月に政府情報システムのためのセキュリティ評価制度(ISMAP)に登録されています。三重県庁様の取り組みを始めとして、パロアルトネットワークスは日本の政府機関のサイバーセキュリティにおいても継続的な関わりやサポートを提供して参ります。
導入事例の詳細はこちらをご確認ください。
パロアルトネットワークスのゼロトラスト エンタープライズへのアプローチに関する詳細は、こちらにてご覧いただけます。
パロアルトネットワークス株式会社について
パロアルトネットワークスは、サイバーセキュリティのグローバルリーダーです。企業や組織が安心してテクノロジーを活用できるよう、サイバー脅威を克服するための技術革新に努め、世界中のあらゆる業界の何千ものお客様に、次世代サイバーセキュリティを提供しています。最高クラスのサイバーセキュリティプラットフォームとサービスは、業界をリードする脅威インテリジェンスに支えられ、最先端の自動化によって強化されています。ゼロトラストエンタープライズの実現に向けた製品の導入や、セキュリティインシデントの対応、ワールドクラスのパートナーエコシステムを通じたより良いセキュリティ成果の提供などにより、毎日をより安全なものにするための支援に取り組んでいます。それが、パロアルトネットワークスがサイバーセキュリティのパートナーとして選ばれる理由です。
パロアルトネットワークスでは、ミッションの実現に向けて最高の人材を集めることに尽力しており、Newsweek誌の「最も愛される職場」(2021年)、Comparably(職場文化モニタリングプラットフォーム)の「多様性に優れた企業」(2021年)、HRC(ヒューマンライツキャンペーン)の「LGBTQ平等のための最高の場所」(2022年)に選出されています。詳しくは http://www.paloaltonetworks.jpをご覧ください。
※Palo Alto Networks、Palo Alto NetworksロゴおよびPrismaは米国およびその他の国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。また、本書またはその他のプレスリリース公式発表に記述されている未発売のサービス、および機能については、提供開始までご利用いただけません。当初の予定通りに提供開始されない場合や、提供されない場合もあります。パロアルトネットワークスの製品やサービスを購入する際は、既に提供されているサービスや機能をhttp://www.paloaltonetworks.jpよりご確認ください。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島 由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークスPR事務局
共同ピーアール株式会社
Email: panw-pr@kyodo-pr.co.jp
