【豊中市役所】
自治体独自の「とよなかデジタル・ガバメント戦略」を推進する豊中市 SASEによるゼロトラストセキュリティの実現を目指し「Prisma Access」を導入

大阪府豊中市は、大阪府の北側に位置する中核市。東西約6km、南北約10kmの市 域に約40万人の住民が暮らしている。明治時代から大阪市郊外の住宅地として発展 を遂げ、1936年(昭和11年)に市制施行。市東部の起伏に富んだ丘陵地帯には大規模 なニュータウンが広がっている。市北部には中国自動車道、市南部には名神高速道路 が横断し、兵庫県伊丹市との市境には大阪国際空港が所在するなど、関西圏における 交通の要衝として機能する。また、高校野球・高校ラグビー・高校サッカーといった高校 スポーツ発祥の地としても知られている。

そんな豊中市は2020年8月、デジタル技術の活用による変革を推進するため、「と よなかデジタル・ガバメント宣言」を発出した。この宣言は、新型コロナウイルス感染症 の拡大による危機を変革の契機ととらえ、「暮らし・サービス」「学び・教育」「仕事・働き 方」をデジタル技術で大胆に変えていくという市長の強い決意を表したもの。同年9月 には今後3カ年の具体的な施策と到達目標を示す「とよなかデジタル・ガバメント戦略」 を取りまとめ、行政手続きのデジタル化による住民サービスの向上、働き改革で職員 のスマートな働き方の実現といった取り組みを推進している。

そうしたデジタル・ガバメント戦略の一環として、豊中市はデジタル基盤の整備を積極的 に推進している。ただしネットワークの刷新は、戦略策定以前から取り組んでいたという。 「豊中市ではこれまで、総務省の指針に基づいてネットワークの三層分離に取り組 み、住民情報(マイナンバー)系、LGWAN系、インターネット系という3つの物理ネッ トワークを構築・運用してきました。しかし、こうした環境ではネットワークごとに別々の 端末を用意しなければならないなど、使い勝手が悪くコストもかかるという課題があっ たため、住民情報系とLGWAN系を物理統合して論理的に分割するという新しいネッ トワークの構築を進めてきました」(豊中市 都市経営部 デジタル戦略課 課長補佐 中山一馬氏)

このネットワーク統合・論理分割が一段落したのち、豊中市は新たな取り組みに着手する。 「三層分離ネットワークの見直しに合わせ、1人1台の端末ですべての業務を行えるよ うにする取り組みを始めました。そうしたなかコロナ禍に見舞われたわけですが、豊中 市ではLGWAN系に接続されている端末が主体であるために、テレワークの実施が 難しいという課題に直面しました。一方でウェブ会議やオフィスアプリといったクラウド サービスの利用も増えてきたこともあり、高度なセキュリティや国のガイドラインを維 持しながら利便性を向上させる新しいネットワークの仕組みへ刷新しようと考えました」 (豊中市 都市経営部 デジタル戦略課 ICT基盤管理係長 松田耕氏)

豊中市が新しいネットワークの仕組みを検討し始めたのは、2021年5月のことだった。7月にはRFIによりベンダー各社に情報提供を依頼してヒアリングを行うことにした。「RFIは『場所やネットワークにとらわれず業務が可能であること』を大前提に、とくにセキュリティを重視して発出しました。具体的には『ネットワークの切り替えによりセキュリティレベルが下がらないこと』『ユーザー単位・ロケーション単位でポリシー制御が可能であること』『ユーザー単位でのログ追跡が可能であること』『ウイルス・脅威の検知能力が高いこと』を要件に挙げ、ベンダーからはこれらを実現する仕組みの提案を期待しました」(松田氏)

このRFIに対して手を挙げたベンダーの1社が、従来から汎用機の保守・運用で関係のあったNECフィールディングだった。

「NECフィールディングの提案は、クラウドサービスの利用を想定したゼロトラスト環境を構築し、セキュリティと利便性を両立させるというものでした。どの端末からもセキュアにアクセスできる柔軟性の高い仮想デスクトップ環境なども含む提案でしたが、ここで知ったのが、パロアルトネットワークスのPrisma Accessでした」(中山氏)Prisma Accessを紹介された豊中市では、同市が求めるセキュリティ要件を満たすSASEソリューションとして好感を持てたという。

「RFIの時点でベンダーが決まったわけではなく、各社の提案内容を受けて改めてRFPを実施し、NECフィールディングを構築ベンダーに選定しました。仮想デスクトップ環境なども含めた内容を評価したうえでの選定でしたが、Prisma Accessは他のSASEソリューションと比較して柔軟性に優れ、脅威への対応能力が高いこともあり、結果的に採用できて良かったと考えています」(松田氏)

なお豊中市は、Prisma Accessのほかにも同市の市役所庁内に設置する次世代ファイアウォール「PA-3410」、エンドポイントの端末を保護する「Cortex XDR」、セキュリティログを収集して統合管理する「Cortex Data Lake」も合わせて導入している。

新しいネットワークの構築に向け、豊中市が動き出したのは2022年8月のこと。そこから約1年をかけて開発・テストを進めていった。従来の三層分離による「αモデル」(総務省が2016年に発表した「地方公共団体における情報セキュリティポリシーに関するガイドライン」で示したセキュリティモデル)をベースにしながらも、ディレクトリシステムやファイルサーバー、プリンタサーバーなどを「コア系」と呼ぶ別のネットワークを用意した「四層分離」を採用。端末は従来のLGWAN系からコア系へ移行して、業務システムをLGWAN系に残しつつ仮想デスクトップによる画面転送で利用する方法へと切り替えた。このコア系のネットワークとテレワーク端末、IDaaSやMicrosoft 365など一部のクラウドサービスがPrisma Accessに接続され、Web会議システムはPrisma Access経由でローカルブレイクアウトするという仕組みになっている。ちなみにインターネット接続系ネットワークは、従来のセキュリティクラウド経由で接続する方法を引き継いでいる。

新しいネットワークは2023年8月に本番稼働を迎えた。

「新しいネットワークが稼働したことにより、場所にしばられることなく業務ができるという効果が得られました。Prisma Accessを含むネットワークとセキュリティの仕組みそのものは安定して稼働し続けており、ネットワークとクラウドのセキュリティ強化を両立できたと考えています。保守・監視は基本的に外部のベンダーとSOCサービスへ委託しているため、私たち職員の運用負荷が軽減できていることも大きな効果です。また、セキュリティポリシーが柔軟に設定できるので、現場の状況に合わせた設定が可能なところも高く評価しています」(松田氏)

新しいネットワークの仕組みは現在、段階的に市役所庁内や市内各拠点へ展開している最中であり、今後3年間で全庁への導入が完了する予定だという。

「次の段階ではコア系とインターネット接続系のネットワークを統合し、総務省が示す『β'モデル』とゼロトラストセキュリティを組み合わせた構成への移行を検討しています。それに向け、改定が必要となるセキュリティポリシーの規程について整理を進めているところです。また、職員が日常的にセキュリティの全体状況を把握したりログを確認したりできるように、運用手順の整理にも取り掛かっています」(中山氏)

豊中市では、今回の取り組みが自治体セキュリティのトレンドになっていくことを強く期待しているとのことだ。業務システムをLGWAN系からインターネット接続系に移行し、業務効率化を図るという総務省のβ'モデルを実現していくためにも、豊中市の取り組みは大いに参考になるに違いない。

ネットワーク構成図