ライブラリー
導入事例
WEBカタログ
プレゼンテーション素材集
製品写真
製品外観図
メール配信サービス
導入事例
愛知県田原市役所
SESで自治体ネットワークのセキュリティを強化
愛知県田原市役所
愛知県田原市役所では標的型攻撃などへのセキュリティ対策を強化するため、庁内及び出先機関のネットワークにSDN/アプリケーション連携ソリューション「Secure Enterprise SDN」(SES)を導入。セキュリティアプリケーションとの連携により、感染被害を防止するとともに、万一被害に遭った時にも影響範囲を局所化できるセキュアな自治体ネットワークを構築した。
お客様プロフィール
■田原市役所
所在地 愛知県田原市田原町南番場30-1
市制 2003年8月、田原町が赤羽町を編入合併して田原市が誕生。
2年後の2005年10月、渥美町を編入合併した。
世帯数・人口 22,126世帯 63,125人(2017年8月1日現在)
▲田原市市章。緑豊かな「渥美半島」を黄緑色、「澄んだ空と美しい海」を青い横縞で市が目指す田園都市をイメージしている。

農業、工業、商業のバランスがとれた地域として知られる。観光では伊良湖岬をはじめ、蔵王山、大石海岸(太平洋ロングビーチ)など半島の地理的特性を生かした観光資源が数多くある。

http://www.city.tahara.aichi.jp/
Top
庁内ネットワークをAMFで一元管理し安定運用を実現
自治体情報システム強靭性向上モデルと、「自治体情報セキュリティクラウド」へ対応
SESと振る舞い検知を組み合わせセキュリティを強化
最新のテクノロジーを活用して行政サービスを向上
庁内ネットワークをAMFで一元管理し安定運用を実現
左より、田原市役所 小久保高氏、田原市長 山下政良氏、渥美半島☆観光大使キャベゾウ、田原市役所総務部総務課 課長 増田直道氏
▲左より、田原市役所 小久保高氏、田原市長 山下政良氏、渥美半島☆観光大使キャベゾウ、田原市役所総務部総務課 課長 増田直道氏
田原市は愛知県最南端の渥美半島に位置し、北は風光明媚な三河湾、南は勇壮な太平洋に囲まれた美しい自然景観、自然環境の田園共生都市として発展してきた。温暖な気候と日照時間、晴天日数、豊川用水の恩恵により、田原市は全国有数の農業地帯として野菜生産額は全国トップレベル。中でも、キャベツは全国有数の大産地として知られ、市のキャラクター「キャベゾウ」にもなっている。
農業のほかにも、三河湾を中心とする田原臨海工業地帯には自動車などのモノづくり産業と風力・太陽光発電の新エネルギー産業が共生する工業団地を形成。2013年の市制施行10周年を機に、新たなまちづくりの理念として「みんなが幸せを実現できるまち」を掲げ、市民1人ひとりの幸福感の高いまちづくりを進めている。
こうしたまちづくりを担う田原市では、これまでアライドテレシスのコア・スイッチ「SwitchBlade x8100シリーズ」やインテリジェント・エッジ・スイッチ「CentreCOM AT-x510シリーズ」などを導入。ネットワークの一元的な管理を実現するAMF(Allied Telesis Management Framework)を採用し、AMF対応ネットワーク機器のファームウェアやコンフィグレーションの一括管理や自動設定、設定変更などの省力化を進めてきた。
「アライドテレシスのスイッチを中心に構成される庁内ネットワークはトラブルもなく安定稼働しています。また、AMFによりネットワークの自動復旧が行え、ネットワーク障害に起因する市民サービスへの影響を最小限にするといった安心感もあります」と田原市役所総務課情報システム係の小久保高氏は評価する。
例えば障害でスイッチを交換する場合、従来は代替用スイッチのコンフィグレーション設定などが必要だったが、「AMF対応スイッチであれば、代替機をネットワークに接続するだけで交換作業が終了します。ネットワークの運用管理の工数、負荷を削減できることに加え、復旧までの時間を大幅に短縮できます」と田原市役所のICTを担当するNTT西日本の鈴木祐司氏はAMFを推奨した理由を説明する。
Top
自治体情報システム強靭性向上モデルと、「自治体情報セキュリティクラウド」へ対応
愛知県田原市役所 総務課情報システム係 課長補佐兼係長 小久保 高氏
愛知県田原市役所
総務課情報システム係
課長補佐兼係長
小久保 高氏
自治体ネットワークは2016年から開始されたマイナンバー制度により、大きく変わった。例えば、自治体情報システム強靭性向上モデルに基づく庁内ネットワークの再構築や、インターネット接続口を都道府県単位に集約して監視機能を強化する自治体情報セキュリティクラウド(以下、県クラウド)への対応である。
総務省からは、情報セキュリティ対策の抜本的強化を実現する「3層の構え」として、(1)マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として他の領域との通信をできないようにしたうえで、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、住民(個人)情報の流出を徹底して防ぐこと。(2)マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。(3)インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約したうえで、自治体情報セキュリティクラウドを構築し高度なセキュリティ対策を講じること。が提言された。
田原市においても、強靭性向上モデルに対応するため、総合行政ネットワーク(LGWAN)系、庁内の基幹系、情報系(インターネット系)のネットワークを分離するとともに、インターネット系の接続口は愛知県のクラウドに移行している。また、庁舎と出先機関(支所や消防、保育園、文化会館など約40カ所)、小中学校(24カ所)をネットワークで接続。「市内の小中学校は教職員と生徒用のネットワークを物理的に分け、教職員用は県クラウド、児童・生徒用は学校と庁舎のVPNルーターを経由してNTT西日本のインターネット接続サービスに接続しています」と小久保氏は説明する。このVPNルーターにはファイアウォール機能を搭載したアライドテレシスのAMF対応UTM&VPNルーター「AT-AR3050S」を採用。本庁と出先機関、小中学校などにAMF対応ルーターを設置することにより、本庁から出先機関、小中学校を一元的に管理できる。
Top
SESと振る舞い検知を組み合わせセキュリティを強化
近年、官公庁や公的機関に対する標的型攻撃やゼロデイ攻撃、未知の脅威が巧妙化、深刻化しており、職員がいくら注意していても被害に遭う可能性はゼロとはいえない。このような背景から田原市役所でもセキュリティ対策の強化を図ることになった、小久保氏は「さまざまなセキュリティ対策により万全を期すことが重要ですが、未知の脅威もあるため、万一被害に遭った場合でもその影響範囲を最少化できる仕組みが必要です」と語る。NTT西日本の鈴木氏は、「県クラウドでも、マルウェアの振る舞いを検知してネットワークへの侵入を防ぐサンドボックス型製品の導入が進んでいます。そこで、アライドテレシスのSESとセキュリティベンダーが提供する振る舞い検知ソリューションを組み合わせたセキュリティ対策の強化をご提案しました」と語る。
SESはSDN/OpenFlow技術を用いて、さまざまなセキュリティアプリケーションとネットワークを連携・連動することにより、多層的なセキュリティの強化とネットワークの運用管理に関わる工数・負荷の削減を実現するアライドテレシスのソリューションだ。標準技術のOpenFlowプロトコルでネットワーク上のエッジ・スイッチやアクセスポイント、接続しているデバイスをアプリケーションベースで制御することができる。
SESと振る舞い検知を組み合わせることで、ネットワーク上の端末でマルウェア感染を検知した場合、自動的に感染端末が接続されたスイッチのポートを遮断する。これにより、感染被害を局所化してネットワーク全体への感染拡大を防ぐ仕組みだ。SESの連携アプリケーションとしては、エンドポイント・セキュリティとしてトレンドマイクロの「ウイルスバスター コーポレートエディション」や、標的型サイバー攻撃対策としてサンドボックスなどの機能を備えた同「Deep Discovery™ Inspector」(DDI)などに対応している。
そして、田原市役所はトレンドマイクロのウイルス対策製品を導入していることや、県クラウドにも他社サンドボックスを採用済みであることから、SESとDDIを組み合わせたソリューションを採用した。さらに「DDIについては製品を購入するのではなく、サービスとして利用できるソリューションを選択しています。これにより、セキュリティ対策の変化にも柔軟に対応できます」(小久保氏)。富士通エフサスが提供する「ウイルスふるまい検知サービス」を導入。ネットワーク監視や異常検知などのサービスを利用している。
Top
最新のテクノロジーを活用して行政サービスを向上
田原市役所では、ネットワーク統合管理ソリューション「AMF」をいち早く導入し、庁内と出先機関、小中学校のネットワークを一元管理し業務の効率化を推進してきたが、今回、最新のSDN/Openflowテクノロジーを活用したSESを導入することによって、DDIとのアプリケーション連携・連動を実現している。同市のネットワークには約1,400台の端末が接続されているが、万一、端末がマルウェアに感染した場合、DDIが振る舞いを検知し、その脅威情報をSESと連携。SDNコントローラー「AT-SESC-APL」がエッジ・スイッチを制御して感染端末が接続されたポートを自動的に遮断する。また、DDIで検知した脅威情報はウイルスバスターにも反映され、定義ファイルを作成、配布される仕組みだ。「餅は餅屋ではありませんが、ネットワークはアライドテレシス、セキュリティはトレンドマイクロと、両社が連携することで安心感があります」と鈴木氏は評価する。そして、SESに加え、ネットワークを一元管理するAMFを利用し、セキュリティ対策のためにスイッチやルーターのファームウェアを一括してバージョンアップするなど、運用管理の省力化とともにセキュリティ対策の強化も実現している。
田原市役所では2017年4月からSESとDDIの稼働を開始しているが、現在のところマルウェア感染も検知されることなく安全・安定的なネットワーク運用を行っている。
田原市役所のインターネット系ネットワークがつながる上位の県クラウドでもサンドボックスをはじめとしたセキュリティ対策を実施しているが、庁内ネットワークにおいて振る舞い検知を行う意義について、小久保氏は「職員が利用するインターネット系のほかに、LGWAN系もSES対応にしています。ネットワーク停止は行政サービスの低下につながりかねず、セキュリティ対策は必要です」と強調する。
田原市役所では、今後、庁内のペーパーレス化や業務の効率化を目指してタブレット端末の活用を進めていくという。タブレット端末がマルウェアに感染した場合、無線LANアクセスポイントが接続されるエッジ・スイッチがSES対応であれば、振る舞い検知を無線LANに適用することも可能だ。
最新のテクノロジーを活用して、行政サービスの向上と効率化、セキュリティ強化を推進する田原市役所。アライドテレシスでは今後も田原市役所の取り組みを支えていく。
Top
ネットワーク構成図
パートナー様プロフィール
■西日本電信電話株式会社(NTT西日本)

本社 : 大阪府大阪市中央区馬場町3-15
設立 : 1999年7月
資本金 : 3,120億円
従業員数 : 約4,400人

音声伝送サービス、データ伝送サービス、専用サービス、電報サービスのほか、電気通信コンサルティングなどの業務を行う。

https://www.ntt-west.co.jp/
西日本電信電話株式会社(NTT西日本) 名古屋支店 ビジネス営業本部 SE担当 主査 鈴木 祐司氏
西日本電信電話株式会社
(NTT西日本)
名古屋支店
ビジネス営業本部
SE担当 主査
鈴木 祐司氏
 
導入事例一覧へ


PAGE TOP