3月発表の「自治体ガイドライン」中間報告に対応
フォーティネット、自治体のクラウド活用向けセキュリティパッケージを提供開始
フォーティネットは、2024年4月25日、自治体のクラウド利活用に最適化されたセキュリティ対策パッケージを提供開始した。同パッケージは、総務省による令和6年3月版の「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会における中間報告(以下、自治体ガイドライン)」のセキュリティ対策に対応し、同社の国内パートナー企業を通じて提供される。
自治体のネットワークは、インターネットとつながる「インターネット接続系」、総合行政ネットワーク(LGWAN)とつながり機密性の高い自治体の情報をあつかう「LGWAN接続系」、住民情報を中心とした機密性の高い情報をあつかう「マイナンバー利用事務系」の“三層分離”でセキュリティ対策が講じられている。
クラウドの利活用に向け、三層分離でLGWAN接続系に業務端末を置く従来型の「αモデル」から、インターネット接続系に業務端末を置く「βモデル」および「β‘モデル」への移行が推進されているが、導入維持コストや運用負荷、セキュリティ脅威の増加を理由として、多くの自治体がαモデルに留まっている現状がある。そこで、自治体ガイドラインで新たに規定されたのが、LGWAN接続系からクラウドサービスへの通信だけをローカルブレイクアウトする「α ’モデル」となる。
フォーティネットの新たなセキュリティ対策パッケージはこのα‘モデルに最適化されたパッケージで、自治体のLGWAN接続系端末の台数や利用する職員数に応じてサイジングされたFortiGateハードウェア・アプライアンスモデルが提供される。Microsoft 365やBoxなど、クラウドサービス毎のローカルブレイクアウトの設計・構築のガイドラインも無償でバンドルされる。
なお、βおよびβ‘モデル向けのセキュリティパッケージもあわせて展開される。