島根県の情報セキュリティ
2024-05-08 17:51:38

島根県、Menlo Securityによる情報セキュリティ向上の取り組みを推進

島根県とMenlo Securityの革新



島根県では、情報セキュリティの強化を目的として、Menlo Securityのクラウドベースのソリューションを導入し、県内の各市町村でのセキュリティレベルの均一化を図っています。この取り組みは、同県が直面していたネットワークの煩雑さや高額な運用コストの改善を目指しています。

直面する課題



数年前から、島根県はSSCと呼ばれる運用体制を築いていましたが、従来型のアプローチでは職員の負担が増す一方でした。特に、仮想デスクトップ環境を介したインターネット接続は煩雑な処理を伴い、さらにセキュリティリスクも抱えていました。実際に、Emotetなどのマルウェアにより、県のシステム担当者は感染の除去作業に追われる日々を強いられていました。

こうした背景の中、2020年、総務省からの新しい指針を受け、自治体情報セキュリティクラウドの新しい標準要件が発表されました。これにより、サービス利用型の新しいシステム導入が推奨され、島根県はその一環として2022年にMenlo Securityの導入を決定しました。

Menlo Securityの導入と効果



Menlo Securityのクラウドサービスは、仮想ブラウザを通じて州全体でのセキュリティを統一し、大幅なコスト削減も実現しました。これにより、県庁を含む多くの市町村で、約14,000のライセンスが活用されています。システムはマルチテナント形式で提供され、各市町村のセキュリティポリシーに応じて運用されます。

特筆すべきは、Menlo Securityの仮想ブラウザが導入されたことで、職員は特別な運用手順を行わずとも、日常的に使用するEdgeブラウザから安全にインターネットにアクセスできるようになった点です。この新しいシステムにより、外部からの脅威が県内ネットワークに達する前にクラウド側での無害化が行われ、セキュリティレベルの向上が実現しました。

また、運用の効率化により、職員がより多くの時間を県民サービス向上に充てることができるようになり、行政の効率化が進んでいます。現在でもMenlo Securityは安定稼働を続けており、導入の広がりを見せています。

ゼロトラストモデルへのアプローチ



クラウド技術の進展により、セキュリティの境界があいまいになる中で、これまでの検知型セキュリティだけでは限界があるとされています。Menlo Securityは「ゼロトラスト」の概念を実現するため、「アイソレーション」のアプローチを採用しました。この方法では、ユーザーのデバイスとインターネットを分離し、クラウド上の仮想コンテナ内でコンテンツを処理。安全な情報のみをユーザーの端末に転送することで、脅威を完全に遮断しています。

導入の背景と未来



上記のような背景から、島根県は引き続きIT活用を進め、特にクラウドを活用した効率的な行政サービスの提供を目指しています。小規模自治体が多い中で、県がまとめてシステムを導入することで、職員の負担を軽減し、より良いサービスを提供する環境を整えていく考えです。

Menlo Securityは、将来的にはユーザーのニーズを反映させつつ成長していくことが期待されており、今後も島根県にとって重要なパートナーであり続けるでしょう。これにより、島根県はさらなる安全で効率的な行政運営に舵を切ることができるのです。

会社情報

会社名
メンロ・セキュリティ・ジャパン株式会社
住所
東京都千代田区大手町1-6-1大手町ビル4階FINOLAB
電話番号
050-1790-1002

トピックス(地域情報)

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。