Google Cloud、自治体のゼロトラスト推進を支援する新プログラムも発表
ゼロトラストを“ブラウザ主体”でシンプルに、宮崎市のDXを支える企業向けChromeの実力
Google Cloudは、2024年10月8日、自治体のゼロトラスト促進に関する説明会を実施した。
同社が推進するのが、「Webブラウザ主体」のシンプルなゼロトラストセキュリティだ。ブラウザは現在、単なるインターネットの入り口に留まらず、重要データのやり取りやコラボレーションの「窓口」になっている。そのことから、ブラウザのセキュリティを強化して、アクセス制御の基点とすることで、“エージェントやネットワークに依存しない”新たな形でのゼロトラストを実現する。
このゼロトラストの中核となるのが、有償のChromeブラウザである「Chrome Enterprise Premium」だ。同ブラウザなどを基盤としてDXを推進する宮崎市の松浦裕氏は「シンプルで完全なインフラをGoogle Cloudで構築できる」と強調する。
宮崎市 総合政策部 デジタル支援課 課長補佐 兼 デジタル第一係長 松浦裕氏
大災害などを見据えた宮崎市のDX、支えるのは“ブラウザ主体”のゼロトラストセキュリティ
宮崎市がDXに注力し始めたのは、ここ1、2年の話である。契機は、南海トラフ地震を始めとする大規模災害に備えるため、そして、市長およびCIO補佐官を民間から招いたことだ。「今の時代、自治体がクラウドにつながらないのはおかしい。改めてクラウドで仕事のスピードを上げることに舵を切った」と松浦氏。
2023年から、Google Workspaceを業務の中心に据えた、協働型で働く環境へと順次移行しており、現在は生成AI基盤である「Vertex AI」による生成AI活用および「BigQuery」などのデータ基盤によるデータドリブンな市政運営を推進中だ。
宮崎市がGoogle Cloudで進めるDX
これらのDXを支えているのが「Google Workspace」と「Chrome Enterprise Premium」を中心に据えた、ブラウザ主体のゼロトラストセキュリティだ。Google Workspaceの基本機能でアプリケーションやデータの共有制限をかける一方、Chrome Enterprise Premiumでデータ漏えい対策やダウンロードなどのブラウザ上の挙動を制御する。
また、「Context Aware Access」で使用端末や2段階認証などの条件に基づきアプリ接続を制御、「Chrome Enterprise Upgrade」で端末(Chromebook)の挙動を制御している。
宮崎市のセキュリティのコアとなるGoogle Cloudのサービス
ネットワーク構成としては、現在は自治体の三層分離原則に基づきLGWAN接続系に業務端末を置く従来の「αモデル」から、インターネット接続系にすべての業務端末や業務システムを置く「β'モデル」へと移行を進めており、今後政府のガイドラインが変わっても耐えうるようなゼロトラスト環境を構築している。
宮崎市の目指すネットワーク構成
宮崎市は、2024年7月から全庁的なGoogle Workspaceの利用を始めた。その直後の8月には、日向灘の地震、竜巻、台風10号と立て続けに災害が発生したが、離れた場所でも業務ができ、チャットを経由して、職員のコミュニケーションが滞ることはなかった。また被害調査時にも、これまではコアとなる人物が電話で仕事を割り振っていたが、今では関係者が直接、クラウドで共有された情報を取得できる。
災害時のチャットメッセージ量とアクセス元(赤が台風10号、緑が竜巻発生時)
また、Vertex AIを用いた生成AI活用では、生成AIアシスタント「Gemini」による文章要約や文章校正といった業務効率化から、音声・動画から議事録を自動生成する「議事録作成アプリ」、RAGを取り入れた「内部検索アプリ」を利用する。今月(2024年10月)から運用を開始しており、実証実験においては、議事録作成の時間を約6割削減、規定やマニュアルの検索時間を1検索当たり20分短縮するといった成果を得られているという。
宮崎市が生成AIで進める業務効率化