新居浜市、独自の四層分離モデルでクラウド活用と強固なセキュリティを両立

　新居浜市は、総務省のガイドラインを踏まえつつ、独自の「四層分離モデル」を構築した。システムの基盤として、フォーティネットジャパンのSD-WANソリューションを採用した。12月18日、フォーティネットジャパンが発表した。独自のネットワーク設計により、強固なセキュリティガバナンスを維持しながら、クラウドサービスの安全かつ快適な利用環境を実現した。今後はこの基盤を生成AIの活用やリモートワークの推進にも役立てたい考えだ。

　新居浜市は、スマートシティ化や行政手続きのオンライン化を柱とするデジタルトランスフォーメーションを推進している。同市は従来、外部パートナーに頼り切るのではなく、マイクロセグメンテーションの考え方に基づき、自らネットワークアーキテクチャを設計してきた。10年以上前から、あらゆるデータソースを「リソース」と捉えてアクセスを厳格に制御する、現在のゼロトラストに近い思想で運用を続けている。

　今回の刷新は、総務省が提唱する「自治体情報システム強靱性向上モデル」への対応が背景にある。一般的に自治体で導入されている「αモデル」や「βモデル」などの標準的な方式は、利便性やセキュリティ、運用コストの面で一長一短があった。特にβモデルなどは高度な監視体制が必要となり、限られた予算や人員で運用する自治体にとっては負担が大きいという課題があった。

　そこで同市は、LGWAN接続系とインターネット接続系の間に、新たに「内部情報系」というセグメントを設ける独自の四層分離・分割モデルを考案した。既存のネットワーク構成を生かしつつ、リスクと利便性のバランスを最適化するのが狙いだ。

　システムの制御には、以前から導入していた次世代ファイアウォール「FortiGate」を活用。SD-WANの設定により、Microsoft 365などの業務に必要なクラウドサービスに対しては、ローカルブレイクアウトによる直接接続を許可した。これにより、通信の遅延を抑え、職員がストレスなく業務を行える環境を整えた。また、セキュリティ面ではリスクアセスメントを実施し、標準的なモデルよりもリスク値を低く抑えられることを確認している。

　フォーティネットの製品を選定した理由について、新居浜市の企画部次長でデジタル戦略課長を務める西原誠氏は「オールインワンで機能が統合されており、ルータやスイッチ、ファイアウォール、UTMとして場所ごとに必要な機能を組み合わせられる。我々の思い描いたシンプルな設計が実現できる点を評価した」と述べている。

　新居浜市は今後、この強固なネットワーク基盤を土台として、ChatGPTやCopilotなどの生成AI技術を庁内業務に導入する計画だ。西原氏は「効果とリスク、コストのバランスを取りながら、行政業務のデジタル化をさらに推進していく」としている。

ニュースリリース