雄大な富士山のパノラマ風景を臨む大自然の宝庫

　山梨県鳴沢村は、2013年6月に世界文化遺産に登録された 霊峰富士の北麓に位置する、綠豊かな高原の村だ。標高が900ｍから1000ｍの高原地帯に集落があり、寒冷地の気候を生かしたキャベツやトウモロコシ、ブルーベリーなどの生産が盛んである。
　富士山の南傾斜地には、夏の避暑地として約3500戸の別荘があり、都会の憩いの場として親しまれている。さまざまなレクリエーション施設も完備されており、四季折々に雄大な富士山のパノラマを眺めながら、年間を通してゴルフやスキー、ハイキング、乗馬などが楽しめる癒やしの里だ。
　鳴沢村役場 福祉保健課 福祉係 主任の渡辺 知貴氏は、「鳴沢村は、自然豊かな景勝地でもあります。360度の大パノラマが広がり、富士山や樹海等が一望できる紅葉台では、11月上旬には絵のように素晴らしい紅葉の景色に出会えます。また、幸助山西側の富士林道付近から、満月の日にはパール富士も見ることができます」と鳴沢村の見どころについて語る。
　特産品は、富士山麓の寒暖差が造りだした高原野菜をはじめとして、「ふじさん紅葉ソーセージ」「富士山の鳴沢まんじゅう」「青南蛮味噌」など。国道139号線沿いにある「道の駅なるさわ」の物産館などで購入できる。「富士山について学べる、なるさわ富士山博物館や、富士山対面型の休憩室、 展望台など、施設も充実しています」と渡辺氏は道の駅なるさわについて話す。

情報セキュリティ強靱化を実施

　鳴沢村役場では2016年、総務省の推奨する自治体情報セ キュリティ対策の指針に基づき、情報セキュリティ対策の強化を実施した。総務省の自治体情報セキュリティ対策検討チームが自治体に求めたセキュリティ強化は、情報流出の徹底的な防止や、LGWAN（総合行政ネットワーク、Local Government Wide Area Network）接続系とインターネット接続系の分離、自治体情報セキュリティクラウドの構築などで、これらを踏まえた強靱化が鳴沢村でも実施された。
　「それまでもファイアウォールを設置したり、ウイルス対策ソフトを導入したりと、対策は行ってきましたが、総務省の指針に沿った対策強化を実施しました」と渡辺氏。同氏が情報システム担当だったそれまでの5年間は、ウィルス感染は何件かあったものの、情報漏洩を伴うようなものは発生していないという。
　今回実施されたさまざまな情報セキュリティ対策の中では、アライドテレシスのソリューションが採用されている。
　インテリジェント・スイッチ「CentreCOM AT-x230シリーズ」やVPNアクセス・ルーター「CentreCOM AR415S」などのネットワーク機器が新たに導入されたことに加えて、セキュリティの強化を実現する「SecureEnterprise SDN（SES）」ソリューションも採用されている。
　「アライドテレシス製品は以前から庁舎内のハブなどを導入していました。国産のベンダーでサポートも手厚く、安心して利用できる製品と評価しています」と渡辺氏。

攻撃を検知するだけでなく遮断してネットワークを安全に

　アライドテレシスのSESは、各種アプリケーションと連動し、ユーザー端末への仮想ネットワークの自動形成や、ふるまい検知などのセキュリティ強化機能による運用の高効率化をOpenFlow/SDN技術で提供する。今回の鳴沢村の導入では、トレンドマイクロ社のセキュリティソフトウェ ア「ウイルスバスター コーポレートエディション」、「DeepDiscovery Inspector（DDI）」と連携し、ウイルス感染や標的型攻撃、ゼロデイ攻撃などを検知すると、SESコントローラーである「AT-SESC（Secure Enterprise SDN Controller）」が通信を遮断し、ネットワークから隔離するというものだ。
　「ウイルスバスター コーポレートエディションは以前から導入していましたが、他の多数のセキュリティアプリケーションとも連携しており、今後出てくるであろう未知の脅威を検知するだけでなく、通信を遮断できるということで、アライドテレシスからの提案もあり、SESの採用を決めました」と渡辺氏。
　SESのコントローラーについては、バーチャルアプライアンス版を導入している。
　今回の提案及び構築を担当した株式会社YSK e-com ネットワーク事業本部 ソリューション部 次長の阿部 健二氏は、「バーチャルアプライアンス版とすることで、導入も容易ですし、ラックスペースも節約できます」と話す。インターネット接続系ネットワークについては仮想化基盤を新たに構築しており、バーチャルアプライアンス版のAT-SESCも仮想化基盤に導入されている。

バーチャルアプライアンス版コントローラーを導入

　ネットワーク機器やSESの導入は2016年の冬から実施され、作業はスムーズに進んだという。株式会社YSK e-comネットワーク事業本部 ソリューション部の坂川 栞氏はSESの導入について、「設定などで不明な点などがあった際にも、アライドテレシスのSEが丁寧に回答してくれましたので、スムーズに導入することができました」と評価する。
　なお、仮想化基盤に何かトラブルがあると、バーチャルアプライアンスが停止してしまい、ネットワークも停止してしまう恐れもあるが、YSK e-comではハードウェアの冗長化などを行うことでそうした懸念を払拭している。
　LGWAN接続系とインターネット接続系は、CentreCOMAT-x230シリーズで論理的に分離され、さらにインターネット系については2017年7月からは山梨県の情報セキュリティクラウドを利用している。山梨県情報セキュリティクラウドは、県と市町村のインターネット接続口を集約するとともに、攻撃を防御し、セキュリティインシデントが発生した場合でも迅速に検知・対応する仕組みだ。なお、山梨県情報セキュリティクラウドについても、YSK e-comが運 用管理業務を行っている。
　ネットワークの切り替えは2017年3月に実施され、その後安定して稼働している。今回導入したアライドテレシス製品については、「とくに大きなトラブルもなく、安定して稼働しています」と渡辺氏。
　SESについては、セキュリティクラウド導入前に数回ウイルスを検知して、SESコントローラーが該当端末の通信を遮断しているという。渡辺氏は「しっかりとSESが動作しており、安心してネットワークを利用できています」と評価する。

コストを抑えながらセキュリティを大幅に強化

　「満足のいくセキュリティ強化ができました」と渡辺氏は今回のセキュリティ対策強化を評価している。とくに、「総務省の指針に沿いながらも、極力利便性を損なわない形で対策ができたことは大きいと思います」と言う。
　YSK e-comの阿部氏も、「アライドテレシスのSESは、間がどのベンダのスイッチでも、エンドポイントにSESに対応しているアライドテレシスのスイッチを導入するだけで実現できるというのが大きなポイントです。エッジスイッチの導入だけでネットワーク構成を大きく変更することなくSESを組み込むことができるので、コストを抑えてセキュリティを大幅に強化できました」と語る。
　鳴沢村役場ではすでに資産管理ソフトも導入しているが、これについても将来的にはSESとの連携を検討していくという。渡辺氏は、「さらなるセキュリティ強化を図れると思いますので、積極的に検討していきたいと思います」と語る。
　最後に今後の展望を聞いた。
「ITへの依存度が高まる中、ネットワークの安定稼働やセキュリティのさらなる強化はとても大切です。今後もYSK e-comとアライドテレシスの支援に期待しています」と渡辺氏は語った。
　アライドテレシスではこれからも、パートナーであるYSKe-comとともに、製品や技術などの提供を通じて、さまざまな形で鳴沢村役場のネットワークの安定と安全を支援していく。

導入ネットワーク構成イメージ図

導入企業基本情報

パートナー企業基本情報

ソリューション・製品　ラインナップ