東京都世田谷区、Microsoft 365やZoomへの高速接続ができるネットワークに移行:A10の統合型セキュリティを採用
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。
東京都世田谷区は、ワークスタイル変革プロジェクトの一環で、次期情報化基盤として自治体の新三層分離モデル「β'(ベータダッシュ)モデル」を推進する。ネットワーク機器ベンダー、A10ネットワークスの2025年11月26日の発表によれば、世田谷区は統合型ADC(アプリケーションデリバリーコントローラー)およびファイアウォール製品「A10 Thunder CFW」を導入した。
世田谷区では新型コロナウイルス感染拡大期、庁外からファイルサーバやメールにアクセスすることが難しく、テレワーク実施に支障が生じていた。このため、安全性と利便性を両立する次期情報化基盤の整備が急務となっていた。
β'モデルへの移行でMicrosoft 365やZoomへの高速接続を実現
従来のα(アルファ)モデルによるネットワーク環境では、「Microsoft 365」などクラウドサービスを快適に利用しにくいことや、災害時の業務継続性の確保といった面で課題があった。αモデルとは、総務省が自治体に提示した「自治体情報セキュリティ強靱(きょうじん)性向上モデル」の一つで、マイナンバー利用事務系、LGWAN(総合行政ネットワーク)接続系、インターネット接続系に分離した「三層分離モデル」を指す。
世田谷区は職員が場所を選ばず柔軟に働ける環境を整えつつ、将来的な行政サービスの拡張性も見据え、β'モデルの環境整備を進めてきた。β'モデルは、クラウド利用を前提としたネットワークモデルの一つだ。同区では、β'モデルでクラウドアクセスプロキシ環境を整備するに当たり、1つの筐体(きょうたい)で多機能を備え、他自治体で堅牢(けんろう)性と安定性が評価されていることなどを理由にA10 Thunder CFWを採用した。
2台のクラウドアクセスプロキシで8000ユーザーを想定
2023年度から始まった次期情報化基盤への移行に伴い、世田谷区は庁内ネットワークの外部接続点に2台のA10 Thunder CFWをクラウドアクセスプロキシとして配置し、ゼロトラストセキュリティの考え方に基づいたネットワーク基盤を構築した。約8000ユーザーが利用する庁内ネットワークに対応するクラウドアクセスプロキシ環境を整備した形だ。
同製品は、次のような主要機能により庁内ネットワークのセキュリティと可用性を高めている。
- IPsec VPN
- 自宅やテレワーク拠点から庁内ネットワークへの安全な接続を実現
- クラウドアクセスプロキシ(ローカルブレークアウト)
- Microsoft 365や「Zoom」などクラウドサービスへの高速アクセス
- SSL/TLS可視化(SSLi)
- 暗号化通信の復号とファイアウォールによる不正通信の検知・防御
- テナント制御機能
- Microsoft 365における個人アカウント利用の制限(今後は「Box」「Google Workspace」「LINE WORKS」にも対応予定)
- GSLB(Global Server Load Balancing)
- 本庁舎西棟と事務センター間の冗長化構成の実現
A10 Thunder CFWは、クラウドサービスのドメイン名に基づき通信を振り分ける通信制御機能を持つセキュリティプラットフォーム。自治体ネットワークにおける通信を集約しつつ、Microsoft 365の通信を直接インターネットに振り分ける構成を取れる。インターネット回線の負荷分散やレスポンス低下、アクセス遅延の抑制に役立つ他、不定期に更新されるMicrosoft 365ドメインの自動更新にも対応する点が運用面の負荷軽減につながるという。
VDI高速化とゼロトラスト強化、生成AI活用も視野
A10 Thunder CFWの導入により、職員にとってテレワークが現実的な選択肢となり、業務効率の向上や柔軟な働き方の推進が期待されている。VDI(仮想デスクトップインフラ)のデスクトップ環境の起動時間も短縮され、庁内全体の生産性向上にも寄与しているという。
セキュリティ面では、外部からの攻撃対策に加え、内部からの情報漏えいリスクへの対策も強化した。今後は、ゼロトラストアクセスを実現する「A10 Cloud Access Controller」の活用も検討しており、より高度なセキュリティ対策の実装を進める予定だ。
世田谷区はさらに、生成AI(人工知能)の活用やマルチデバイス対応など、次世代の行政サービスを見据えた基盤整備についても検討を進めている。今回のβ'モデルにおけるクラウドアクセスプロキシ環境の整備を足掛かりに、ワークスタイル変革プロジェクトとDX(デジタルトランスフォーメーション)推進方針に沿ったネットワーク・情報基盤の高度化を進めていく考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ゼロトラスト」は従業員にとって何がメリットなのか――利用者視点におけるゼロトラスト導入時の変化と課題
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、利用者視点におけるゼロトラスト導入時の変化と課題について解説する。
府中市とGovTech東京が挑む、職員が「自分たちでやる」デジタル化
人口減少により、全国的に人材不足が課題となる中、府中市はGovTech東京と連携し、今後起こり得る職員不足を見越し、住民状況の見える化やデータを活用した業務効率化を進めている。専門家とタッグを組み、「自分たちでやる」価値を追求する同市の取り組みを紹介する。
ガバメントクラウド、「国産クラウドを利用すべき」が81% MM総研調査
MM総研の調査によると、政府共通のクラウド基盤「ガバメントクラウド」の認知度は25%にとどまる一方、「国産クラウドを利用すべき」が81%に上ったという。