自治体三層対策の見直し
セキュリティと利便性を両立した柔軟な働き方へ
自治体の働き方改革に向けて
総務省は令和2年12⽉に新たな働き方を実践するためのネットワークの在り方や、業務の「効率性・利便性の向上」「セキュリティ確保」を両立する対策を求めた「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定を発表しました。そして続く令和4年3月には、ゼロトラストを前提としたβ・β’モデルの導入示唆を強めた同ガイドラインの更なる改定が行われました。このような背景から、クラウド・バイ・デフォルト原則や自治体デジタルトランスフォーメーション(DX)推進計画からも、クラウドの活用を視野に入れた三層対策が求められています。
市町村の8割以上がαモデルを継続
現在、政令指定都市を除く8割以上の市町村が従来型のαモデルを採用しています。β’モデルに対するニーズが高まりつつも、コストや運用面での負荷・セキュリティ対策の選定などが難しく、移行へのハードルが高いままとなっています。
そこで当社は、総務省が提唱しているαモデル/β・β’モデルと併せ、αモデルのままLGWAN接続系の業務PCから安全にクラウドサービスを利用できるα’モデルをご提案します。
<出展>総務省. “地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について”. 令和5年10月10日. https://www.soumu.go.jp/main_content/000907082.pdf (参照2024-08-22)
アライドテレシスが提案する
3つのモデル
従来の三層分離モデル
- POINT 1
-
これまでのセキュリティを
確保できる
- POINT 2
-
移行、更新しやすく
コストも抑えられる
- POINT 3
-
将来的な拡張性に
課題がある
「仮想デスクトップ(VDI・SBC)の
コストが高い」
「無害化処理に手間と時間が
かかる」を解決!
-
従来の方法のままコストと無害化の手間を削減
- 従来のVDI/SBC方式よりも維持費が安い
- コスト圧縮分で仮想ブラウザ数を増やせる
- ファイル無害化処理の手間を減らせる
- 100例以上もある豊富な導入実績
- Web会議は専用端末で利用
-
手段にこだわらず安全な分離を低コストで実現
- 従来のVDI/SBC方式よりも大幅にコスト削減
- コスト圧縮分で仮想ブラウザ数を増やせる
- ファイル無害化処理の手間を減らせる
- Web会議も利用可能
- 端末ローカルリソースを使うため、起動や表示が速い
クラウド活用を見据えたモデル
- POINT 1
-
特定通信のみ安全な
クラウド利用が
できる
- POINT 2
-
将来的にβ’モデルへの
拡張性が
確保できる
- POINT 3
-
β/β’モデルに比べて
コストが抑えられる
「クラウドを活用したいが
接続方法がわからない」
「セッションオーバーや
ボトルネックが心配」を解決!
-
低コストなシンクライアント環境の実現
- USBを挿すだけで端末をシンクライアント化
- USB1本あたり1万円で、スモールスタートしやすい
- 利用可能な端末を制御でき、高セキュリティ
-
ローカルブレイクアウトで安全・安価に接続
- UTM機能+インターネット接続+監視/基盤運用を提供
- ファイル無害化やセキュリティパッチの適用も標準対応
- 安価&早い&簡単なセキュリティ対策
- 負荷を分散し、安定したクラウドサービスの利用を実現
-
従来の方法のままコストと無害化の手間を削減
- 従来のVDI/SBC方式よりも維持費が安い
- コスト圧縮分で仮想ブラウザ数を増やせる
- ファイル無害化処理の手間を減らせる
- 100例以上もある豊富な導入実績
-
手段にこだわらず安全な分離を低コストで実現
- 従来のVDI/SBC方式よりも大幅にコスト削減
- コスト圧縮分で仮想ブラウザ数を増やせる
- ファイル無害化処理の手間を減らせる
- Web会議も利用可能
- 端末ローカルリソースを使うため、起動や表示が速い
業務効率や利便性向上を目指したモデル
- POINT 1
-
セキュリティを
維持しながら、
最大限に
利便性を向上できる
- POINT 2
-
エンドポイント対策、
外部監査が必須
- POINT 3
-
αモデルやα’モデルに
比べて移行コストがかかる
「ガイドラインのセキュリティ要件
が満たせるか不安」
「どんなセキュリティを選べば良い
かわからない」を解決!
-
エンドポイント対策で未知の不正プログラムを検知
- 日々の動作状況を把握し、エンドポイントを可視化
- 不審な挙動を検知し、管理者へ通知
- 問題点の特定、対処の検討ができる
ソリューション一覧
-
従来の方法のままコストと無害化の手間を削減
- 従来のVDI/SBC方式よりも維持費が安い
- コスト圧縮分で仮想ブラウザ数を増やせる
- ファイル無害化処理の手間を減らせる
- 100例以上もある豊富な導入実績
- Web会議は専用端末で利用
-
手段にこだわらず安全な分離を低コストで実現
- 従来のVDI/SBC方式よりも大幅にコスト削減
- コスト圧縮分で仮想ブラウザ数を増やせる
- ファイル無害化処理の手間を減らせる
- Web会議も利用可能
- 端末ローカルリソースを使うため、起動や表示が速い
-
エンドポイント対策で未知の不正プログラムを検知
- 日々の動作状況を把握し、エンドポイントを可視化
- 不審な挙動を検知し、管理者へ通知
- 問題点の特定、対処の検討ができる
-
ローカルブレイクアウトで安全・安価に接続
- UTM機能+インターネット接続+監視/基盤運用を提供
- ファイル無害化やセキュリティパッチの適用も標準対応
- 安価&早い&簡単なセキュリティ対策
- 負荷を分散し、安定したクラウドサービスの利用を実現
-
低コストなシンクライアント環境の実現
- USBを挿すだけで端末をシンクライアント化
- USB1本あたり1万円で、スモールスタートしやすい
- 利用可能な端末を制御でき、高セキュリティ