NECが新宿区のシステムを刷新、SDNや自社クラウド活用でセキュリティと事業継続性を強化：LGWAN接続系にプライベートクラウドを採用

NECは、東京都新宿区のプライベートクラウド基盤を、「NEC Cloud System」を活用して刷新した。仮想化技術とセキュリティ対策を連携させて、サーバラック数を約4割削減すると同時に、未知のサイバー攻撃への備えや、災害時の事業継続性を強化した。

[＠IT]

　NECは2018年9月18日、東京都新宿区の情報セキュリティ強化と新しい区民サービスに向けて、「NEC Cloud System」を活用したプライベートクラウド基盤を構築したと発表した。

　NECによれば、法改正や関係省庁からの要請などにも柔軟で俊敏に対応できるシステムであり、仮想化技術とセキュリティ対策を連携させることで業務プロセスへの影響を最小限に抑えながら、高度なセキュリティ対策を可能にしたとしている。なお同基盤は、2018年4月から本格稼働している。

構築した新基盤のシステム構成　LGWAN（総合行政ネットワーク）接続系とインターネット接続系を分離している。区の職員がそれぞれのネットワークにアクセスする場合、仮想デスクトップや仮想ブラウザサーバ経由で画面を転送して利用する（出典：NEC）

　新宿区は2012年に全庁プライベートクラウドを構築しており、ICTコスト低減と情報セキュリティレベルの均質化を進めてきた。今回刷新したシステムでは、基盤を構成する機器を集約して、サーバラック数を約4割削減。同時に、未知のサイバー攻撃への対策も強化した。顔認証やファイルの自動暗号化の他、ゲートウェイとネットワーク、エンドポイントの対策としてトレンドマイクロ製品による多層防御、SDN（Software Defined Networking）を用いた自動防御などを組み合わせた。しかも、日々の業務プロセスに影響しない手法を用いたという。

多層防御の構成　メールとWebアクセスを複数の技術で防御した（出典：NEC）

　新システムではサイバー攻撃を検知した場合、攻撃内容の把握や被害状況の確認が従来よりも容易になり、分析を手掛ける情報システム部門の負担が軽減したという。さらに、マルウェアに感染した場合でも、仮想デスクトップとの通信を自動遮断することで、一次対処の迅速化や被害の局所化を可能とした。

　また、新しい行政サービスが必要になったときにはそれを迅速に立ち上げられるようにするため、データセンターと庁舎内に設置したプライベートクラウド基盤の相互運用を可能とした。これにも、サーバの再配置やリソースの再配分を容易にするSDNを活用した。さらに災害時の事業継続性を強化するため、バックアップサイトとしてパブリッククラウドを利用するようにした。