プレスリリース
FortiGateを基盤としたクラウドUTMのファイル無害化CDR機能を自治体で初めて石川県加賀市が活用し、LGWAN接続系でのSaaS利用を開始
サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(Fortinet®)は、石川県加賀市(以下、加賀市)が日本の自治体で初めてFortiGateを基盤としたクラウドUTMサービス(アライドテレシス提供)のCDR(Contents Disarm and Reconstruction)機能を活用して、LGWAN接続系におけるSaaS(Software-as-a-Service)の業務利用を開始することを発表しました。
■導入の背景と効果
全国に先駆けて先進的に自治体DXを推進している石川県加賀市では、従来、自治体の三層分離環境(αモデル)において、業務の中心となるLGWAN系が、インターネットから分離されているため、SaaS利用に高い壁がありました。
そのため、LGWAN系から直接SaaS利用できるローカルブレイクアウト環境の導入を決定しましたが、現在のインターネット接続と同等のセキュリティ対策(自治体セキュリティクラウド、ファイルの無害化処理等)が必要不可欠になります。
そこで、加賀市はアライドテレシスがFortiGate VMを使って提供するクラウドUTMサービスをローカルブレイクアウト用のクラウドプロキシとして採用するとともに、このクラウドUTMで提供されるFortiGateのCDR機能を活用してファイル無害化を行うことで、SaaS経由であっても安全にLGWAN接続系端末にファイルをダウンロードできる業務環境を実現しました。
■採用理由
加賀市では複数のSaaS利用を想定しており、導入するクラウドプロキシに対してどの程度のスループットが求められるか予めシミュレーションすることが困難でした。そのような要件に対応するため、将来的な通信容量の増加にも柔軟にリソースを追加できるアライドテレシスのクラウドUTMサービスが採用されました。
また、加賀市ではSaaSとしてファイル転送サービス、プロジェクト管理ツール等の利用を想定していたため、SaaS経由での安全なファイルダウンロードの実現に課題がありました。この課題を解決するため、加賀市はFortiGateのCDR機能を検証し、本機能を用いてファイルダウンロード時にオフィスファイル等が無害化出来ることを確認できたため、CDR機能を活用したLGWAN接続系でのSaaSの業務利用が実現しました。
FortiGateにはこの他にもMicrosoft 365、Zoom、Adobe、Google、slack等のSaaSが使用するIPアドレス等のネットワーク情報をISDB(Internet Service Data Base)として保有し自動更新しています。これを活用して加賀市は、さらなるSaaS利用によるDX推進及び業務効率化を目指しています。
【構成イメージ】
[画像1]https://user.pr-automation.jp/simg/1708/75709/700_389_2023090110324664f13f3e68fa3.png
※アライドテレシス提供
■加賀市様 エンドースメントコメント
<加賀市 最高デジタル責任者 山内様>
加賀市は消滅可能性都市に指定されて以来、最大の課題である人口減少に歯止めをかけるためにスマートシティ化を進めています。マイナンバーカードの普及率が全国自治体トップクラスであり、デジタル田園都市国家構想の中でも特に先導する役割として国家戦略特区「デジタル田園健康特区」へ認定されています。
今回、アライドテレシス様、フォーティネット様のご支援をいただいて、高水準なセキュリティを確保しながら新たな業務手法を導入することができました。これが全国自治体のモデルケースとなるべく、今後も継続して先端技術の積極導入およびデジタル人材育成を推進し、魅力的な行政およびまちづくりを通じて消滅可能性都市からの脱却を目指してまいります。
<加賀市 イノベーション推進部 マネージャー 吉田様>
近年、クラウドサービスは急速に発展しており、加賀市のDX推進にあたりクラウドサービスの利用は必要不可欠になってきております。
今回、クラウドUTMサービスを利用したローカルブレイクアウトの導入により、従来の事務環境から直接クラウドサービスをセキュリティを確保しながら利用できるようになりました。
これにより、職員の負担軽減、大幅な業務効率が期待でき、より多くの時間を市民サービス向上に充てることができるようになります。
<参考資料>
アライドテレシスが提供する2つのSASEサービス
プラットフォームサービス(クラウドUTM)とマネージドサービス(AlliedSecureWAN)
プラットフォームサービス(クラウドUTM):FortiGate VMを基盤に採用し、FortiGateの様々なUTM機能をクラウドサービスとして利用できる。柔軟な導入・拡張が可能。
https://www.allied-telesis.co.jp/solution/security/aswan/
CDR(Contents Disarm and Reconstruction:ファイル無害化)機能:あらゆるアクティブコンテンツをリアルタイムでファイルから除去して、フラットな無害のファイルを作成します。アクティブコンテンツについてはすべてが不審と判断され、除去されます。CDRは、すべての受信ファイルを処理して分解し、ファイアウォールポリシーに一致しないすべての要素を削除します。CDRを利用して、ファイルに不正コンテンツが含まれる可能性をプロアクティブに排除することで、ゼロデイファイルに対する保護戦略が強化されます。
対象ファイルタイプ:Microsoft Officeファイル、PDF
ISDB(Internet Service Data Base): Microsoft 365やZoomなど300種類以上のクラウドアプリケーションで使用されているIPアドレスやポート番号 (TCP/UDP)情報のデータベース。フォーティネットが管理し、クローバル規模でFortiGateに配信される情報は自動で更新されるため、ローカルブレイクアウトの運用が容易になる。FortiGateの標準機能として利用可能。
##
石川県加賀市について
加賀市は、石川県の南西部に位置し、「加賀温泉郷」と言われる山代、山中、片山津の3つの温泉地、九谷焼・山中漆器など、歴史と伝統文化が息づくまちです。また、近年では、全国に先駆けてスマートシティに取り組み、北陸初の国家戦略特区に認定されています。
所在地…石川県加賀市大聖寺南町ニ41番地
https://www.city.kaga.ishikawa.jp/ijyu/index.html
フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、ネットワーク / セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、50万を超えるお客様からの信頼を獲得しています。脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。また、「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
フォーティネットブログ:https://www.fortinet.com/jp/blog
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
Copyright© 2023 Fortinet, Inc. All rights reserved.「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。
本件に関するお問合わせ先
フォーティネットジャパン合同会社
https://www.fortinet.com/jp/contact
関連リンク
フォーティネットの最新プレスリリース一覧
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases.html