ゼロトラストを“ブラウザ主体”でシンプルに、宮崎市のDXを支える企業向けChromeの実力
Google Cloudは、自治体のゼロトラスト促進に関する説明会を実施。同社が自治体含めて推進しているのが、Chrome Enterprise Premiumを用いた「ブラウザ主体」のシンプルなゼロトラストセキュリティの実現だ。 【もっと写真を見る】
Google Cloudは、2024年10月8日、自治体のゼロトラスト促進に関する説明会を実施した。 同社が推進するのが、「Webブラウザ主体」のシンプルなゼロトラストセキュリティだ。ブラウザは現在、単なるインターネットの入り口に留まらず、重要データのやり取りやコラボレーションの「窓口」になっている。そのことから、ブラウザのセキュリティを強化して、アクセス制御の基点とすることで、“エージェントやネットワークに依存しない”新たな形でのゼロトラストを実現する。 このゼロトラストの中核となるのが、有償のChromeブラウザである「Chrome Enterprise Premium」だ。同ブラウザなどを基盤としてDXを推進する宮崎市の松浦裕氏は「シンプルで完全なインフラをGoogle Cloudで構築できる」と強調する。 大災害などを見据えた宮崎市のDX、支えるのは“ブラウザ主体”のゼロトラストセキュリティ 宮崎市がDXに注力し始めたのは、ここ1、2年の話である。契機は、南海トラフ地震を始めとする大規模災害に備えるため、そして、市長およびCIO補佐官を民間から招いたことだ。「今の時代、自治体がクラウドにつながらないのはおかしい。改めてクラウドで仕事のスピードを上げることに舵を切った」と松浦氏。 2023年から、Google Workspaceを業務の中心に据えた、協働型で働く環境へと順次移行しており、現在は生成AI基盤である「Vertex AI」による生成AI活用および「BigQuery」などのデータ基盤によるデータドリブンな市政運営を推進中だ。 これらのDXを支えているのが「Google Workspace」と「Chrome Enterprise Premium」を中心に据えた、ブラウザ主体のゼロトラストセキュリティだ。Google Workspaceの基本機能でアプリケーションやデータの共有制限をかける一方、Chrome Enterprise Premiumでデータ漏えい対策やダウンロードなどのブラウザ上の挙動を制御する。 また、「Context Aware Access」で使用端末や2段階認証などの条件に基づきアプリ接続を制御、「Chrome Enterprise Upgrade」で端末(Chromebook)の挙動を制御している。 ネットワーク構成としては、現在は自治体の三層分離原則に基づきLGWAN接続系に業務端末を置く従来の「αモデル」から、インターネット接続系にすべての業務端末や業務システムを置く「β'モデル」へと移行を進めており、今後政府のガイドラインが変わっても耐えうるようなゼロトラスト環境を構築している。 宮崎市は、2024年7月から全庁的なGoogle Workspaceの利用を始めた。その直後の8月には、日向灘の地震、竜巻、台風10号と立て続けに災害が発生したが、離れた場所でも業務ができ、チャットを経由して、職員のコミュニケーションが滞ることはなかった。また被害調査時にも、これまではコアとなる人物が電話で仕事を割り振っていたが、今では関係者が直接、クラウドで共有された情報を取得できる。 また、Vertex AIを用いた生成AI活用では、生成AIアシスタント「Gemini」による文章要約や文章校正といった業務効率化から、音声・動画から議事録を自動生成する「議事録作成アプリ」、RAGを取り入れた「内部検索アプリ」を利用する。今月(2024年10月)から運用を開始しており、実証実験においては、議事録作成の時間を約6割削減、規定やマニュアルの検索時間を1検索当たり20分短縮するといった成果を得られているという。 自治体のゼロトラストセキュリティを推進する新プログラムを提供開始 このようにGoogle Cloudでゼロトラスト環境を構築する自治体は、他にも、肝付町や舞鶴市、志摩市、紀北町などがある。またデジタル庁は、全国の自治体が利用する「ガバメントクラウド」へのアクセスを保護するために、Chrome Enterprise Premiumを用いたブラウザ主体のゼロトラスト戦略をとっている。 ブラウザ主体のゼロトラストにおける中核ソリューションが、高度なセキュリティ機能を備えた、有償のエンタープライズブラウザである「Chrome Enterprise Premium」だ。 インターネット上でやり取りされるすべてのトラフィックをリアルタイムでディープスキャンして、サンドボックス環境でマルウェアを無害化。さらに、ダウンロードや印刷、スクリーンショットの取得など、ブラウザ上のアクションからデータを保護でき、情報漏えい対策をとれる。 その他にも、ブラウザ側からデバイスの属性に基づいてアプリケーションアクセスを制御したり、URLのカテゴリに基づいてフィルタリングをかけることも可能だ。 これらのブラウザの機能だけで実現する、シンプルなゼロトラストは、環境に依存せずマルチOS上の運用を一元化でき、プロキシや社内ネットワークで安全性を担保する必要がないため、場所に依存しない働き方も推進できる。攻撃表面もブラウザに集約されるため、脆弱性を縮小でき、セキュリティコストも最適化可能だ。 さらに同社は、これまで自治体のゼロトラスト推進を支援してきた知見をもとに、新たな支援プログラムを提供開始する。 プログラムでは、従来の三層分離からクラウドネイティブなモデルまで、自治体の目指すモデルに合わせたゼロトラストセキュリティの「簡易アセスメント」を提供する。加えて、Chrome Enterpriseおよびゼロトラスト関連サービスの導入をパートナー企業と共に支援。先行応募の自治体(20組織まで)に対してはアセスメントを無償に、更に2025年3月31日までの期間限定で、各ゼロトラストソリューションを特別価格で提供する。 文● 福澤陽介/TECH.ASCII.jp