Japan

サイト内の現在位置

新宿区様

SDNでサービスの追加・変更に即応するプライベートクラウドへ
情報セキュリティ対策の自動化で利便性と安全性も両立

業種:
  • 自治体・公共
業務:
  • 共通業務
製品:
  • ソフトウェア/セキュリティ
  • ネットワーク/SDN
ソリューション・サービス:
  • クラウド
  • 基盤技術/サーバ仮想化/デスクトップ仮想化
  • セキュリティ
  • Share

事例の概要

課題背景

  • 新たなニーズに対応したシステムの立ち上げを柔軟かつ迅速に行いたい
  • 巧妙化、悪質化が進むサイバー攻撃に対応した対策強化を図りたい
  • 情報セキュリティは強化しつつも職員の利便性低下や情報システム課の負担増は避けたい

成果

柔軟性と俊敏性のさらなる向上

2つのサイトに設置したプライベートクラウド基盤の相互運用を見据えてSDNを採用し柔軟性と俊敏性を向上。新しい行政サービスの迅速な立ち上げや、将来のパブリッククラウド利用による事業継続性強化など、マルチクラウド運用が可能な拡張性の高い基盤を整備

多層防御と自動防御による被害の局所化を実現

未知のサイバー攻撃対策を強化し多層防御を実現。SDN機能により、感染した仮想デスクトップの通信を遮断する自動防御の仕組みを実装し、インシデント発生時の被害を局所化。重要ファイルの自動暗号化により情報漏えいリスクにも対応

業務効率を低下させない対策を実現

日々の業務プロセスの変更を最小限に抑えるなど、職員の利便性を極力損なわずに情報セキュリティ対策を強化。サイバー攻撃の検知精度を向上したことで、情報システム課の担当者も分析にかかる工数を削減

導入ソリューション

zoom拡大する
新宿区様のプライベートクラウド基盤でのサイバー攻撃対策の概要

トレンドマイクロ製品を中心に、ゲートウェイ・ネットワーク・エンドポイントの各層に対策を配置した多層防御とSDNとの連携による自動防御の仕組みを実装。同時に「ActSecureマネージドセキュリティサービス」によりNECが24時間365日の監視を行うことで、インシデント発生時の対処の迅速化と情報システム課の運用負荷を軽減。

本事例に関するお問い合わせはこちらから

お問い合せ

事例の詳細

導入前の背景や課題

新宿区
総合政策部
情報システム課長
熊澤 武 氏

さらなる柔軟性と俊敏性、安全性の向上に向けたチャレンジを開始

高度なICT利活用で知られる新宿区様。情報システム課の職員自らがスキルを磨き、自身の手で企画や運用を手がけながら、自治体ICTにおける先駆的なモデルを提示し続けています。

数年前に構築したプライベートクラウド基盤はその好例です。仮想化技術を使って、当時400台あった物理サーバを集約。各課が個別に運用していた部門システムなどを集約してICTコストを削減、区民サービス向上に活かすなどの成果を上げてきました。

この基盤のハードウェアが更改を迎えるタイミングで新宿区様は新たなチャレンジを開始しました。

1つはプライベートクラウド基盤のさらなる柔軟性、俊敏性の向上。もう1つは、情報セキュリティ対策の強化と利便性の両立です。

「自治体のICT環境は法改正や関係省庁からの要請によって、頻繁にシステムの追加や変更が加わります。そうした要請をいかに迅速かつスムーズに対応できるかは重要な要件となります」と新宿区の熊澤 武氏は言います。

また、新宿区様はデータセンターと庁舎内に分けて2つのプライベートクラウド基盤を運用していますが、2つのサイト間で瞬時にシステムを移行させるなど、より効果的に運用できれば、事業継続性の強化にもつながると考えられます。これが柔軟性、俊敏性の向上を目指した理由です。

一方の情報セキュリティ対策については、サイバー攻撃の巧妙化、悪質化が背景にあります。

ゼロデイ攻撃など、対策の及んでいないルートをすり抜けてくる攻撃に対しては、既存の対策だけでは不十分。サンドボックス等の情報セキュリティ対策とネットワークソリューションとの連携など、未知のサイバー攻撃に向けた新たな対策が必要となります。

「以前から多層防御は行っていましたが、複数のベンダーの製品をバラバラに導入していたため、ゲートウェイでは攻撃を検知しているのに、エンドポイントでは検知した形跡がないといった事態に直面することがあり、攻撃活動の把握や被害の有無の確認に時間がかかるうえ、対策に抜け漏れがあるのではないかという懸念もありました」と新宿区の村田 新氏は語ります。

選択のポイント

新宿区
総合政策部
情報システム課
課長補佐
村田 新 氏

クラウドと情報セキュリティにおける豊富な知見と積極的な提案姿勢を評価

これらの課題を解決するために採用したのがNECの提案でした。

「柔軟性、俊敏性の向上に欠かせないネットワーク仮想化を含むプライベートクラウド基盤の構築や、情報セキュリティに関して豊富な実績を持つことを評価しました。また、要件を検討する段階からプロジェクトに積極的に参加して細かなニーズをくみ取り、単に要求仕様を満たすだけでなく、様々な選択肢を提案してくれる姿勢に大きな信頼を感じました」と熊澤氏は言います。

加えて、基盤上のクラウドとネットワークの両方をNECに任せることで、高度なソリューションを実装できる点も決め手となりました。具体的には、ネットワークをソフトウェアで集中制御するSDN(Software-Defined Networking)とトレンドマイクロ社の情報セキュリティ製品を連携させて、感染した仮想デスクトップの通信を自動遮断する自動防御を実現。

「これにより、万一、サイバー攻撃が成功し、不正侵入が端末にまで達してしまった場合でも、迅速かつ的確な一次対処が可能になり、被害の拡大を抑止できます。このような高度な仕組みを実装できる点はもちろん、専門家の知見が欠かせない情報セキュリティの領域で、トレンドマイクロ社とのパートナーシップを活かした万全な体制を提案してくれ、総合的な対策強化につながることも評価しました」と村田氏は言います。

導入後の成果

業務効率を低下させずに情報セキュリティを強化することに成功

新宿区様の新しい基盤は、オンプレミス向けクラウド基盤の設計、構築から運用の効率化までをトータルに支援する「NEC Cloud System」を用いて刷新されています。このソリューションで用意されている検証済みの推奨構成を活用することで、新宿区様は短期間で信頼性、安定性に優れたプライベートクラウド基盤を構築できました。

基盤には最新のモジュラーサーバを採用したことで、仮想化された基盤をさらに集約することにも成功。サーバラック数を約4割削減しています。

「人手によるコマンド入力が必要なネットワークは、設定変更にかかる工数が大きく、せっかくの仮想化のメリットを半減させていましたが、新しいプライベートクラウドはSDNを採用したことで、ネットワークの運用性が向上し、必要に応じて瞬時にシステムの追加や変更を行えます。法改正によるシステム追加・変更要請にも迅速かつ柔軟に対応できるうえ、業務や仮想デスクトップの負荷分散に未使用リソースを利用するといったシステムのライフサイクルに合わせた再配置も容易に行えます。これこそ『クラウド』と呼べる、パブリッククラウド並みの柔軟性、俊敏性を得ることができました」と村田氏は語ります。

情報セキュリティ対策に関しては、多層防御によりサイバー攻撃を検知しやすいうえ、仮に侵入を許してしまった場合でも、自動防御により被害を局所化でき、情報漏えいを未然に防止する強固な対策を実現しています。日々の情報セキュリティ運用は、NECが「ActSecureマネージドセキュリティサービス」による24時間365日の監視を行い、攻撃検知に関する報告を行うと同時に、万が一、重大なインシデントが発生した場合にはトレンドマイクロ社とも連携しながら新宿区様の対応を支援します。

「加えて、私たちが大きな成果だと感じているのが、職員の利便性を損なわずに高い情報セキュリティ対策を実現できたことです。各種情報セキュリティ対策製品やネットワーク機器との自動連携のほか、NECの『InfoCage FileShell』によってファイルサーバ内のファイルを自動的に暗号化したり、端末ログインには顔認証を用いたりするなど、安全性と業務効率を両立できる環境を実現しています。また、情報システム課の職員についても、以前はアラートを受けると、退庁後の夜間や休日でも登庁して状況を確認しなければなりませんでしたが、多層に配置した情報セキュリティ対策製品が相互に整合性を保ちながら連携することで、リスクの可視化が可能となりました。そして、サイバー攻撃を検知した場合にも、何が起こっているのかがすぐに把握できるうえ、自動防御によって被害を局所化する対策が図られたことで、情報システム課職員の運用負荷も軽減できました」と村田氏は強調します。

今回、刷新したデータセンター側の基盤に続き、次のステップでは、庁舎側の基盤にも同じアーキテクチャを採用することを考えています。そうすることで、2つのサイト間で自在にシステムを移行させることが可能になるなど、より効率的で柔軟な拡張性の高いプライベートクラウドの運用を実現。有事の際のシステムの可用性、ひいては事業継続性の強化にもつながります。

「バックアップサイトとしてパブリッククラウドを利用するなど、マルチクラウドでの運用も検討しています。様々な選択肢の効果的な活用法を検証しながら、最適なICT環境を実現したいですね」と熊澤氏。既に新宿区様の目は次のチャレンジに向けられています。

zoom拡大する
新宿区様のプライベートクラウド基盤概要

サーバ、及びネットワークを仮想化した新プライベートクラウドの基盤上には、現在、仮想デスクトップ基盤や情報系システム、共通サービスが集約されている。情報セキュリティ面では、多層防御を構築したうえで、情報セキュリティ製品とSDNの連携によって感染した仮想デスクトップの通信を自動遮断する仕組みを実装。ファイルを自動的に暗号化する仕組みなども備えており、職員の利便性を低下させずに情報セキュリティを強化。さらに、情報システム課の担当者の負担を軽減しつつ、迅速な対処が可能となった。

NEC担当スタッフの声

NEC
サービスプラットフォーム事業部
シニアエキスパート
西澤 和正

三者の「共創」によって真のベストプラクティスを実現

単に強固な情報セキュリティを実現するだけでなく、自治体行政を妨げない俊敏なプライベートクラウド基盤を追及すること。それが今回、新宿区様から求められると同時に、NEC自身が掲げた大きなテーマでした。

そこで、私たちは柔軟性と俊敏性を向上するためにサーバだけでなくネットワークまでを仮想化。加えて、トレンドマイクロ製品が持つソリューション間連携の仕組み、さらにはSDNソリューションと連携させた自動防御を活用した提案を行いました。

結果、新しいプライベートクラウド基盤はサービスの変更や追加要請に即応できる柔軟性と俊敏性を実現。そして、情報セキュリティについては、蛇口を捻れば安全な水がでてくる日本の水道のように、職員の利便性を損なわず、当たり前に安全なICTを利用できる業務環境を実現できたと自負しています。

NEC
サービスプラットフォーム事業部
主任
松木 崇浩

プラットフォーム技術とシステムインテグレーション力のNEC、情報セキュリティ技術のトレンドマイクロ、そして、なにより高度なICT活用に積極的にチャレンジする姿勢を持つ新宿区様、という三者の「共創」によって、自治体行政のICT基盤における真のベストプラクティスを実現できたと感じています。

お客様プロフィール

新宿区

所在地 東京都新宿区歌舞伎町1-4-1
職員数 2,667人(2018年4月1日現在)
人口 345,347人(2018年7月1日現在)
概要 東京23区の中央やや西側に位置し、面積18.22km2の特別区。1947年3月15日に旧四谷・牛込・淀橋の3区が統合して発足した。1991年に東京都庁の区内へと移転して以来、東京都の都庁所在地でもある。
URL new windowhttps://www.city.shinjuku.lg.jp/

新宿区様

この事例の製品・ソリューション

本事例に関するお問い合わせはこちらから

お問い合せ

(2018年9月18日)

関連事例

Now Loading

他の事例を探す

導入事例ポータルトップへ