豊中市がSASE製品「Prisma Access」を導入 場所に縛られない働き方を実現：セキュリティニュースアラート

大阪府の豊中市役所は高度なセキュリティと利便性の両立を目指してSASEソリューション「Prisma Access」を導入した。導入の検討から本格稼働までの道のりを解説する。

[田渕聖人，ITmedia]

　パロアルトネットワークスは2024年4月2日、大阪府豊中市の豊中市役所がSASE（Secure Access Service Edge）を取り入れたネットワークセキュリティの仕組みを構築するため、同社のクラウド型ネットワークソリューション「Prisma Access」を導入したと発表した。

豊中市がSASEソリューションを導入　セキュリティと利便性の両立を目指す

　豊中市は、以前から住民情報系やLGWAN系、インターネット系の3つの物理ネットワークの構築・運用や、住民情報系とLGWAN系を物理統合して論理的に分割する新しいネットワークの構築を進めており、職員1人につき1台の端末で全ての業務を実施できるようにする取り組みを始めていた。

　そこでコロナ禍が訪れ、LGWAN系に接続されている端末が業務の主体である同社ではテレワークの実施が困難になるという課題に直面した。この他、Web会議やオフィスアプリなどクラウドサービスの利用も増えていたことから、高度なセキュリティや国のガイドラインを維持しながら利便性を向上させる新しいネットワークへの刷新を決めたという。

　豊中市は2021年5月に新しいネットワークの検討を開始し、同年7月には場所やネットワークにとらわれず業務が可能であることを前提に、「ネットワークの切り替えによってセキュリティレベルが下がらないこと」「ユーザー単位・ロケーション単位でポリシー制御が可能であること」「ユーザー単位でのログ追跡が可能であること」「ウイルス・脅威の検知能力が高いこと」を要件とし、ソリューションの選定を進めた。

　パロアルトネットワークスによると、豊中市は、他のSASEソリューションと比較して柔軟性に優れ、かつ脅威への対応能力が高い点を評価してPrisma Accessの導入を決定したという。加えてファイアウォール「PA-3410」、エンドポイント端末保護製品「Cortex XDR」、セキュリティログを収集して統合管理する「CortexR Data Lake」の導入も決定した。

　豊中市は2022年8月から約1年間の開発・テスト期間を経て、従来の三層分離による「αモデル」（※）をベースにしながら、ディレクトリシステムやファイルサーバ、プリンタサーバなどを「コア系」と呼ぶ別のネットワークを用意した「四層分離」を採用し、2023年8月に新しいネットワークを本格的に稼働させた。

（※）総務省が2016年に発表した「地方公共団体における情報セキュリティポリシーに関するガイドライン」で示したセキュリティモデル。

　現在は新しいネットワークを市役所庁内や市内各拠点に段階的に展開している最中で、今後3年間で全庁への導入が完了する計画だ。次の段階として業務システムをLGWAN系からインターネット接続系に移行して業務効率化を図るという総務省の示す「β'モデル」への移行を予定している。

　豊中市の松田 耕氏（都市経営部　デジタル戦略課　ICT基盤管理係長）は「新しいネットワークが稼働したことで、場所にしばられずに業務ができるようになった。Prisma Accessを含むネットワークとセキュリティの仕組みそのものは安定して稼働し続けており、ネットワークとクラウドのセキュリティ強化を両立できたと考えている」とコメントした。