世田谷区、庁内ネット刷新でテレワーク定着へ　通信環境改善し8000人の生産性向上

　世田谷区は、ワークスタイル変革プロジェクトにおける次期情報化基盤として「β'（ベータダッシュ）モデル」への移行を推進するため、統合型ADC＋ファイアウォール製品「A10 Thunder CFW」を採用した。11月26日、製品を提供しているA10ネットワークスが発表した。庁内ネットワークのクラウドアクセスプロキシとして導入し、約8000人の職員が利用する環境を整備した。これにより、クラウドサービスの快適な利用とゼロトラストセキュリティを両立させ、テレワークの定着やVDI（仮想デスクトップ基盤）の起動時間短縮による生産性向上につなげる。

　世田谷区では「世田谷区DX推進方針 Ver.2」に基づき、区役所のあり方を見直す「ワークスタイル変革プロジェクト」を進めている。従来、同区のネットワークはインターネット接続と業務系ネットワークを分離する「α（アルファ）モデル」を採用していた。しかし、コロナ禍において外部からファイルサーバーやメールへのアクセスが困難でテレワークに支障が生じたほか、クラウド利用時の通信負荷や災害時の業務継続性に課題を抱えていた。そこで、職員が場所を選ばず柔軟に働ける環境と将来的な拡張性を確保するため、インターネット接続系に業務端末を配置する「β'モデル」への移行を決定した。

　新たなクラウドアクセスプロキシ環境の構築にあたっては、1つの筐体で多機能を備えている点や、他の自治体での導入実績があり堅牢性と安定性が評価されている点を重視し、A10 Thunder CFWを選定した。

　令和5年度（2023年度）から開始した次期情報化基盤への移行に伴い、庁内ネットワークの外部接続点に2台のA10 Thunder CFWを配置した。主な役割は、Microsoft 365やZoomなどのクラウドサービスへの通信を直接インターネットに流すローカルブレイクアウト（LBO）や、自宅などの拠点から安全に接続するためのIPsec VPN機能の提供だ。加えて、SSL/TLS暗号化通信の可視化による不正通信の検知・防御や、Microsoft 365における個人アカウント利用を制限するテナント制御機能も実装し、ゼロトラストの考え方に基づいたセキュリティ基盤を構築した。可用性確保のため、本庁舎西棟と事務センター間でGSLB（広域負荷分散）による冗長化構成もとっている。

　導入により、職員にとってテレワークが現実的な選択肢となり、業務効率の向上や柔軟な働き方が促進されている。また、通信環境の改善によりVDIの起動時間が短縮され、庁内全体の生産性向上にも寄与している。セキュリティ面では、外部からの攻撃対策だけでなく、テナント制御などにより内部からの情報漏洩リスクへの対応も強化された。

　今後は、テナント制御の対象をBoxやGoogle Workspace、LINE WORKSにも拡大する予定だ。また、より高度なセキュリティ対策として、ゼロトラストアクセスを実現する「A10 Cloud Access Controller」の活用も検討している。世田谷区では生成AIの活用やマルチデバイス対応など、次世代の行政サービスに向けた基盤整備をさらに進めていく。

ニュースリリース