グーグル・クラウド・ジャパンは、自治体のゼロトラストセキュリティ実現に向けた説明会を開催した。説明会では、「Google Cloud」を活用して働き方改革をする宮崎市が、ゼロトラスト環境の構築について紹介した。
説明会に登壇した、(左から)グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長 和泉綾志氏、宮崎市 総合政策部 デジタル支援課 課長補佐 兼 デジタル第一係長 松浦裕氏、グーグル 企業向け Chrome ブラウザ アジア太平洋地域 本部長 毛利健氏
デジタル庁は5月の記者会見において、自治体ネットワークの三層分離の廃止を宣言した。これを踏まえ、グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長の和泉綾志氏は「今後、公的機関においてもゼロトラストセキュリティの必要性が高まり、場所やネットワーク境界にとらわれずに業務環境にアクセスすることが求められていくだろうと当社では考えている」という。
Googleは、2009年にサーバー攻撃を受けたことから、ブラウザーを主体とした環境に依存しないゼロトラストセキュリティを推進している。同社では、クラウドファーストでシンプルに管理できる「Chrome OS」や、フルクラウドで業務上のデータのセキュリティを担保する「Google Workspace」、ブラウザーを主体としたゼロトラストセキュリティソリューション「Chrome Enterprise Premium」などを提供している。Chrome Enterprise Premiumは、「エンドポイントセキュリティの未来」を軸に、セキュアなエンタープライズブラウザーとしての機能を提供しているという。
グーグル 企業向け Chromeブラウザ アジア太平洋地域 本部長の毛利健氏は「ブラウザーをエンドポイントとして捉えると、マルチOS上の運用を一元化でき、環境に依存せずにシンプルなセキュリティ対策を実現できることから、セキュアなエンタープライズブラウザーのソリューションが注目され始めている」と説明する。
Chrome Enterprise Premiumは、インターネット上でやりとりされている全てのトラフィックに対してリアルタイムにマルウェアをディープスキャンし、顧客の環境とは切り離されたサンドボックス環境で無害化の対策を施す。これにより、ブラウザーを隔離することなく、安全にユーザーの体験を損なわないクラウドへのアクセスができるという。
また、ブラウザー上で行われるデータのダウンロード/アップロード、印刷、コピー&ペースト、スクリーンショットの撮影など、あらゆるアクションに対してデータを保護できるという。そのため、情報漏えい対策やインサイダーリスクへの対策ができるようになっている。
加えて、ブラウザーの健全性チェックに基づくアクセス制御を施せるため、データ保護やリアルタイム監視されているブラウザーにアクセス元を絞り、会社支給のデバイスやBYOD(Bring Your Own Device)などのブラウザーが持つシグナルに基づいてアプリケーションのアクセス先を変更できるという。
グーグル・クラウド・ジャパンは、Chrome Enterprise PremiumとChrome OS、Google Workspaceを活用したゼロトラストセキュリティの実現を目指す自治体の例として3つのモデルを挙げている。
ゼロトラストセキュリティ導入において目指すモデル。グーグル・クラウド・ジャパンでは、TypeBから支援を行っている
「Type B(α'モデル)ハイブリッド型」では、業務アプリケーションをGoogle Workspaceからローカルブレイクアウトで接続することにより、ブラウザーでインターネット側のセキュリティを守りながら、ハイブリッドでLGWANの業務アプリケーションと共存する支援を行う。
「Type C(βモデル)ハイブリッド型」では、庁内のアプリケーションをGoogle Cloud上にリフトし、ブラウザーを主体としてどこでも安全にゼロトラストで業務ができるようにする。「Type D(β'モデル)クラウドネイティブ型」では、フルクラウドで庁内のアプリケーションをウェブ標準化し、攻撃対象をブラウザーに縮小することでセキュリティコストを最適化できるという。
同社では、自治体のゼロトラストセキュリティ導入に向けた新プログラムの提供を開始。ゼロトラスト環境を実現するため、タイプ別に推奨モデルを基にした簡易アセスメントを行い、推奨ステップと投資対効果を整理する。加えて、Chrome EnterpriseおよびGoogle Cloud ゼロトラスト関連製品の導入支援を行うという。
併せて期間限定の特別オファリングの提供を開始し、先行応募した20自治体に事前アセスメントおよび移行ロードマップ策定支援を無償で提供する。加えてChrome Enterpriseおよびゼロトラスト関連製品の特別オファリングも用意している。
自治体のゼロトラストセキュリティ導入に向けた新プログラムの概要