#島根県 #Menlo Security #セキュリティクラウド

島根県とMenlo Securityの革新

島根県では、情報セキュリティの強化を目的として、Menlo Securityのクラウドベースのソリューションを導入し、県内の各市町村でのセキュリティレベルの均一化を図っています。この取り組みは、同県が直面していたネットワークの煩雑さや高額な運用コストの改善を目指しています。

直面する課題

数年前から、島根県はSSCと呼ばれる運用体制を築いていましたが、従来型のアプローチでは職員の負担が増す一方でした。特に、仮想デスクトップ環境を介したインターネット接続は煩雑な処理を伴い、さらにセキュリティリスクも抱えていました。実際に、Emotetなどのマルウェアにより、県のシステム担当者は感染の除去作業に追われる日々を強いられていました。

こうした背景の中、2020年、総務省からの新しい指針を受け、自治体情報セキュリティクラウドの新しい標準要件が発表されました。これにより、サービス利用型の新しいシステム導入が推奨され、島根県はその一環として2022年にMenlo Securityの導入を決定しました。

Menlo Securityの導入と効果

Menlo Securityのクラウドサービスは、仮想ブラウザを通じて州全体でのセキュリティを統一し、大幅なコスト削減も実現しました。これにより、県庁を含む多くの市町村で、約14,000のライセンスが活用されています。システムはマルチテナント形式で提供され、各市町村のセキュリティポリシーに応じて運用されます。

特筆すべきは、Menlo Securityの仮想ブラウザが導入されたことで、職員は特別な運用手順を行わずとも、日常的に使用するEdgeブラウザから安全にインターネットにアクセスできるようになった点です。この新しいシステムにより、外部からの脅威が県内ネットワークに達する前にクラウド側での無害化が行われ、セキュリティレベルの向上が実現しました。

また、運用の効率化により、職員がより多くの時間を県民サービス向上に充てることができるようになり、行政の効率化が進んでいます。現在でもMenlo Securityは安定稼働を続けており、導入の広がりを見せています。

ゼロトラストモデルへのアプローチ

クラウド技術の進展により、セキュリティの境界があいまいになる中で、これまでの検知型セキュリティだけでは限界があるとされています。Menlo Securityは「ゼロトラスト」の概念を実現するため、「アイソレーション」のアプローチを採用しました。この方法では、ユーザーのデバイスとインターネットを分離し、クラウド上の仮想コンテナ内でコンテンツを処理。安全な情報のみをユーザーの端末に転送することで、脅威を完全に遮断しています。

導入の背景と未来

上記のような背景から、島根県は引き続きIT活用を進め、特にクラウドを活用した効率的な行政サービスの提供を目指しています。小規模自治体が多い中で、県がまとめてシステムを導入することで、職員の負担を軽減し、より良いサービスを提供する環境を整えていく考えです。

Menlo Securityは、将来的にはユーザーのニーズを反映させつつ成長していくことが期待されており、今後も島根県にとって重要なパートナーであり続けるでしょう。これにより、島根県はさらなる安全で効率的な行政運営に舵を切ることができるのです。

関連リンク

サードペディア百科事典: 島根県 Menlo Security セキュリティクラウド

Wiki3: 島根県 Menlo Security セキュリティクラウド