三重県は、県庁のサイバーセキュリティシステムを境界防御モデルからゼロトラストモデルに転換し、セキュアアクセスサービスエッジ(SASE)を導入した。これを支援したパロアルトネットワークスが発表した。
同県はDXによる地方創生に取り組み、その一環で県デジタル推進局が「DX推進基盤」と、これに関連するサブ基盤として「コミュニケーション基盤」「データ活用基盤」「情報セキュリティ基盤」を整備している。今回の施策は情報セキュリティ基盤に該当し、情報セキュリティ対策の強化とテレワーク環境の充実化を目的として、従来の境界防御モデルからネットワークにアクセスする端末やユーザーを信用しないゼロトラストセキュリティモデルに転換する必要性を考えたとしている。
同県は、2022年1月からゼロトラストセキュリティモデルを具体化するSASEソリューションの検討を進め、同9月にパロアルトネットワークスの「Prisma Access」の採用を決定。NTT西日本の支援で、10~12月に開発、2023年1月から半年ほどテストを行い、同7月からPrisma Accessとパロアルトネットワークスの次世代ファイアウォールアプライアンス「PA-3420」などで構成するサイバーセキュリティシステムの本番運用を開始した。
採用理由は、(1)ゼロトラストモデルに基づく端末やユーザー認証の仕組みがある、(2)通信経路を暗号化できる、(3)場所を問わずにインターネットヘ安全にアクセスできる、(4)県の行政WAN上のVPN接続を使わないテレワーク環境を実現できる、(5)通信監視で脅威検出と緊急対応ができる――という5つの主なセキュリティ要件を満たすからだったという。Prisma Accessはクラウドベースのセキュリティサービスになるが、PA-3420を組み合わせて、SASE機能の一部を庁内にも適用できるようにした。
三重県庁のセキュリティ基盤構成(出典:パロアルトネットワークス)
パロアルトネットワークスによれば、同県の新しいセキュリティ対策環境はトラブルなく安定運用され、通信経路の暗号化/復号の処理に伴う通信速度の低下も起きていないという。現在は業務端末を庁外に持ち出してのテレワーク環境にPrisma Accessを適用する準備を進めている状況だという。
県デジタル推進局 デジタル改革推進課は、パロアルトネットワークスの報道向け発表の中で、「テレワーク環境での運用は、2023年度中に範囲を絞った実証を行い、ゼロトラストネットワークアクセスなどの動作検証を十分に行った上で全庁に展開していく予定。個人所有端末からのネットワークアクセスを可能にする『BYOD』も検討している。今後クラウドの利用やテレワークなどの働き方がさらに常態化していくことも見据えながら、ゼロトラストセキュリティを基本にした全庁ネットワークへの見直しなども検討していく必要があると考えている」とのコメントを寄せた。
