宮崎市、「Google Cloud」でゼロトラスト環境を構築--災害に耐えるITインフラへ

寺島菜央 (編集部)

2024-10-11 07:15

 グーグル・クラウド・ジャパンは、自治体のゼロトラストセキュリティ実現に向けた説明会を開催した。説明会では、「Google Cloud」を活用して働き方改革をする宮崎市が、ゼロトラスト環境の構築について紹介した。

左からグーグル・クラウド・ジャパン パブリックセクター営業本部 本部長 和泉綾志氏、宮崎市 総合政策部 デジタル支援課 課長補佐 兼 デジタル第一係長 松浦裕氏、グーグル 企業向け Chrome ブラウザ アジア太平洋地域 本部長 毛利健氏
説明会に登壇した、(左から)グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長 和泉綾志氏、宮崎市 総合政策部 デジタル支援課 課長補佐 兼 デジタル第一係長 松浦裕氏、グーグル 企業向け Chrome ブラウザ アジア太平洋地域 本部長 毛利健氏

 デジタル庁は5月の記者会見において、自治体ネットワークの三層分離の廃止を宣言した。これを踏まえ、グーグル・クラウド・ジャパン パブリックセクター営業本部 本部長の和泉綾志氏は「今後、公的機関においてもゼロトラストセキュリティの必要性が高まり、場所やネットワーク境界にとらわれずに業務環境にアクセスすることが求められていくだろうと当社では考えている」という。

 Googleは、2009年にサーバー攻撃を受けたことから、ブラウザーを主体とした環境に依存しないゼロトラストセキュリティを推進している。同社では、クラウドファーストでシンプルに管理できる「Chrome OS」や、フルクラウドで業務上のデータのセキュリティを担保する「Google Workspace」、ブラウザーを主体としたゼロトラストセキュリティソリューション「Chrome Enterprise Premium」などを提供している。Chrome Enterprise Premiumは、「エンドポイントセキュリティの未来」を軸に、セキュアなエンタープライズブラウザーとしての機能を提供しているという。

 グーグル 企業向け Chromeブラウザ アジア太平洋地域 本部長の毛利健氏は「ブラウザーをエンドポイントとして捉えると、マルチOS上の運用を一元化でき、環境に依存せずにシンプルなセキュリティ対策を実現できることから、セキュアなエンタープライズブラウザーのソリューションが注目され始めている」と説明する。

 Chrome Enterprise Premiumは、インターネット上でやりとりされている全てのトラフィックに対してリアルタイムにマルウェアをディープスキャンし、顧客の環境とは切り離されたサンドボックス環境で無害化の対策を施す。これにより、ブラウザーを隔離することなく、安全にユーザーの体験を損なわないクラウドへのアクセスができるという。

 また、ブラウザー上で行われるデータのダウンロード/アップロード、印刷、コピー&ペースト、スクリーンショットの撮影など、あらゆるアクションに対してデータを保護できるという。そのため、情報漏えい対策やインサイダーリスクへの対策ができるようになっている。

 加えて、ブラウザーの健全性チェックに基づくアクセス制御を施せるため、データ保護やリアルタイム監視されているブラウザーにアクセス元を絞り、会社支給のデバイスやBYOD(Bring Your Own Device)などのブラウザーが持つシグナルに基づいてアプリケーションのアクセス先を変更できるという。

 グーグル・クラウド・ジャパンは、Chrome Enterprise PremiumとChrome OS、Google Workspaceを活用したゼロトラストセキュリティの実現を目指す自治体の例として3つのモデルを挙げている。

ゼロトラストセキュリティ導入において目指すモデル。グーグル・クラウド・ジャパンでは、TypeBから支援を行っている
ゼロトラストセキュリティ導入において目指すモデル。グーグル・クラウド・ジャパンでは、TypeBから支援を行っている

 「Type B(α'モデル)ハイブリッド型」では、業務アプリケーションをGoogle Workspaceからローカルブレイクアウトで接続することにより、ブラウザーでインターネット側のセキュリティを守りながら、ハイブリッドでLGWANの業務アプリケーションと共存する支援を行う。

 「Type C(βモデル)ハイブリッド型」では、庁内のアプリケーションをGoogle Cloud上にリフトし、ブラウザーを主体としてどこでも安全にゼロトラストで業務ができるようにする。「Type D(β'モデル)クラウドネイティブ型」では、フルクラウドで庁内のアプリケーションをウェブ標準化し、攻撃対象をブラウザーに縮小することでセキュリティコストを最適化できるという。

 同社では、自治体のゼロトラストセキュリティ導入に向けた新プログラムの提供を開始。ゼロトラスト環境を実現するため、タイプ別に推奨モデルを基にした簡易アセスメントを行い、推奨ステップと投資対効果を整理する。加えて、Chrome EnterpriseおよびGoogle Cloud ゼロトラスト関連製品の導入支援を行うという。

 併せて期間限定の特別オファリングの提供を開始し、先行応募した20自治体に事前アセスメントおよび移行ロードマップ策定支援を無償で提供する。加えてChrome Enterpriseおよびゼロトラスト関連製品の特別オファリングも用意している。

自治体のゼロトラストセキュリティ導入に向けた新プログラムの概要
自治体のゼロトラストセキュリティ導入に向けた新プログラムの概要

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  4. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

  5. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]