Google Cloudでゼロトラストを実現する宮崎市、導入の決め手は？ - 生成AIも活用

グーグル・クラウド・ジャパンは10月8日、オンラインで自治体のゼロトラスト実現に向けた記者説明会を開催。説明会では宮崎市におけるChrome EnterpriseとGoogle Cloudゼロトラストの活用事例が紹介された。

自治体ネットワークの三層分離を廃止

昨今、コロナ禍を契機に働く場所は会社や庁舎内だけではなくなり、職場中心から人中心の働き方にシフトしており、ゼロトラストの考え方が普及している。

グーグル・クラウド・ジャパンパブリックセクター営業本部本部長の和泉綾志氏は「従来の境界分離をなくし、職場内外で信頼せずにアクセス元のデバイスや人の健全性にもとづいてアプリやデータへのアクセスを保護するため、いつでもどこでも安全に働ける場所・環境を実現する必然性が高まっている」と指摘。

グーグル・クラウド・ジャパンパブリックセクター営業本部本部長の和泉綾志氏

しかし、近年では企業や公的機関における業務のクラウド化が進み、ブラウザ上で重要な資産を扱う傾向が増加している。同社が示した調査資料では、2025年までに企業アプリの85%はSaaS(Software as a Service)となり、67%の組織は機密性の高いデータをクラウドに保存し、65%のSaaSアプリは検疫できる環境にないという。

また、ガートナーの調査では2030年までにエンタープライズブラウザはシームレスなハイブリッドワークを実現するプラットフォームの中心になると予測。一方、デジタル庁では2024年5月の記者会見において、自治体ネットワークの三層分離の廃止を宣言し、ゼロトラストアーキテクチャの考え方を導入し、セキュリティを確保していく方針を示した。

デジタル庁は自治体ネットワークの三層分離の廃止を宣言した

Google Cloudの自治体向けサービス

グーグル企業向け Chrome ブラウザアジア太平洋地域本部長の毛利健氏は「ブラウザの役割が従来のWebへのアクセスポイントから、生産性と安全性を確保してクラウドへのアクセスのフロントエンドとして重要なエンドポイントの役割になっている」と話す。

グーグル企業向け Chrome ブラウザアジア太平洋地域本部長の毛利健氏

同社では、エンドポイントセキュリティソリューションとして今年発表した「Chrome Enterprise Premium」に加え、従来から提供している「ChromeOS」「Google Workspace」がセキュリティ対策に有効だとしている。

Chrome Enterprise Premiumは、ブラウザが持つセキュリティシグナルでアクセス保護を行い、Web/クラウドでやり取りされるデータの保護・ガバナンス・検疫を強化できるというもの。リアルタイムなマルウェアのディープスキャン、データ損失防止、機密情報の証跡監査などっを可能としている。

ChromeOSは多層的なセキュリティがビルトインされており、500を超えるポリシーで端末管理やキッティングレスを実現し、マルウェア対策を組み込み済みであり、アタックサーフェスをブラウザのみに縮小させ、デバイスのポリシー制御などができるという。

Google Workspaceは、業務アプリケーションのセキュリティやコンプライアンス遵守などを自社で対策をとるとコストの圧迫、運用も複雑になるが、フルクラウドでセキュリティコントロールするためスパム対策やフィッシング対策、データのコンプライアンス機能を保有している。

Googleが提供するセキュリティソリューションの概要

同社では自治体におけるゼロトラストセキュリティ導入において、業務系をGoogle Cloudでローカルブレイクアウトで接続し、ブラウザでインターネット側のセキュリティを守りながらハイブリッドでLGWANの業務アプリケーションと共存する「α'(ハイブリッド型)」、徐々に庁内のアプリケーションをGoogle Cloudにリフトして、ブラウザを主体にネットワークに依存せずにいつでもどこでも安全にゼロトラストでブラウザ主体で業務を行う「β(ハイブリッド型)」、フルクラウドで庁内のアプリケーションをWeb標準化し、アタックサーフェスをブラウザに縮小することでセキュリティコストの低減を図る「β'(クラウドネイティブ型)」の3タイプを支援している。