【オンラインイベント】BUFFALO Online Connect 2023「自治体DX化に向けたインフラ構築　無線LAN環境に求められるセキュリティとは？」

近年の日本では、少子高齢化による人手不足などの要因から、各企業がDX(デジタルトランスフォーメーション）に取り組んでいます。DXの推進下では、企業ネットワークに接続する端末が増えるため、不正アクセスを防ぐ対策として正規ユーザーが許可された端末でのみアクセスできる通信環境を構築しなければいけません。

ソリトンシステムズは、最新のセキュリティ動向やソリトン製品の魅力をもっと多くの企業担当者様に知っていただくため、2023年2月8日〜10日に開催されたITソリューションに関するオンラインイベント「「BUFFALO Online Connect 2023」に参加。「自治体DX化」と「中小企業でのランサムウェア被害」という2つのテーマでそれぞれウェビナーを実施し、大盛況となりました。

今回の記事では、「自治体DX化に向けたインフラ構築　無線LAN環境に求められるセキュリティとは？」のウェビナーについて、概要とポイントをご紹介します。

DX推進に伴う三層分離の変化と課題

自治体のネットワークには「三層分離」という形式が採用されており、業務に応じて個人番号(マイナンバー)利用事務系・LGWAN（総合行政ネットワーク）接続系・インターネット接続系という3つのセグメントを使い分けています。

• 個人番号利用事務系：個人番号を利用する業務で使用
• LGWAN接続系：財務会計、グループウェアなどで使用
• インターネット接続系：ホームページ管理、インターネットメールなどで使用

総務省が公表した改訂前の「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、下図のように極力インターネットを活用しないように業務を振り分けた「αモデル」しか存在しませんでした。

また、改訂前のガイドラインでは、LGWAN環境を有線で構築することも提言されていたため、庁内のレイアウト変更が容易に行えないなど、利便性に課題がありました。そこで、総務省は2020年12月にガイドラインを改訂し、ホームページ管理やインターネットメールなど、インターネット接続下でできる業務を増やした下図のような「βモデル・β’モデル」を提唱。加えて、LGWAN環境を無線LANで構築することも許可しました。

しかし、αモデルからβモデル・β’モデルへの移行には莫大なコストがかかるため、すぐにモデルを変更するのは困難です。そこで、ソリトンではαモデルのままLGWAN環境の無線化を行い、自治体ネットワークの利便性を向上させることを提案しています。

NetAttest EPSを用いた段階的なモデルチェンジでコストを抑えつつ、自治体DX化に向けたインフラを構築

αモデルのままLGWAN環境の無線化を行うことで、コストを抑えつつ自治体DX化に向けたインフラを構築できます。ただし、改定後の「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、“LGWANを無線化する場合はセキュリティ対策を実施する”よう提示されています。具体的には、IEEE802.1X認証・WPA2/WPA3エンタープライズに対応した「認証サーバ」でセキュリティ対策を行うことが必須となっています。

IEEE802.1X認証

IEEE802.1X認証とは、無線LAN接続時に使用する認証規格のことです。無線アクセスポイントが認証サーバに対して、端末のアクセスを許可するか問い合わせ、認証サーバが許可/非許可の判断を行います。IEEE802.1X認証を導入することで、正規ユーザーが許可された端末を使用している場合のみ、接続系へアクセスできるようになります。

WPA2/WPA3エンタープライズ

WPA2/WPA3エンタープライズとは、通信や個々の端末を区別する際に用いる認証技術のことです。この技術を活用することで、無線LANアクセスポイント（AP）で行う通信を暗号化できるため、外部から盗み見られることがなくなります。

ガイドラインが定めるIEEE802.1X認証・WPA2/WPA3エンタープライズに対応したソリトンの「NetAttest EPS」なら、LGWAN環境の無線化をスムーズに進められます。認証には、偽造が難しい“デジタル証明書”を用いており、「NetAttest EPS」だけでデジタル証明書の発行・管理・認証許可までを行うことが可能です。また、証明書の管理は日本語Web GUIのシンプルな画面で行えるため、専門知識がなくても運用することができます。「NetAttest EPS」を導入することで、コストを抑えつつ無線LANを活用して業務の利便性向上を図ることができるのです。

「NetAttest EPS」の特徴は、デジタル証明書の管理だけにとどまりません。機能追加やセキュリティアップデートを定期的に実施しており、アップデートパックをダウンロードすることで、簡単に最新の機能やセキュリティを製品に反映することができます。この機能により、変化するセキュリティの脅威にも対応でき、安全に無線LANを使用できる環境が整います。

Soliton OneGateでβモデルに必要な環境を構築し、セキュリティと利便性を両立させる

DX化が進んでくると、αモデルからβモデル・β’モデルへと移行させ、業務の利便性をさらに向上させることを検討される自治体もいらっしゃるのではないでしょうか。しかしβモデル・β’モデルでは、インターネット接続環境で行う業務が増えるに伴い、外部からフィッシング詐欺などの攻撃を受ける可能性が高まるため、セキュリティ対策が義務付けられています。また、クラウドなどの利用サービス数が増えると、ログイン管理に手間がかかってしまう点も解消すべき課題です。

「Soliton OneGate」なら、クラウド上で簡単にデジタル証明書の管理・発行が可能。また、無線LANの認証サーバとしてゼロコンフィグ運用の「NetAttest EPS-edge」を設置すれば「Soliton OneGate」で発行したデジタル証明書を用いた認証を手軽に実現することができます。「NetAttest EPS-edge」は、電源を入れるだけでクラウドに接続。「Soliton OneGate」の管理画面上で「NetAttest EPS-edge」の本体シールに記載されたコードを入力するだけで認証設定が完了します。お客様へ納品する前に弊社にて機器設定を行い出荷しているため、現地での運用負荷はありません。さらに、一度のログインで複数のサービスに多要素認証でアクセスできる「シングルサインオン（SSO）」にも対応しているため、アカウント管理の手間が少なくなります。

「Soliton OneGate」と「NetAttest EPS-edge」を組み合わせたソリューションなら、DXに必要なインフラ環境をスムーズに構築できるのです。

ソリトンとBUFFALOで協力し、ネットワーク環境に関わる課題の解決をトータルでサポートする

特に自治体の場合、個人情報などの機密情報を扱うため、ガイドラインの要件を満たしたセキュリティ対策を実施しなければいけません。パブリック推進本部では各種イベントへの参加、自治体・教育機関への訪問を通じて、自治体のニーズや課題のヒアリングを行っています。他にも、全国に拠点を設置するなど、各地のお客様にソリューションを提供するための取り組みを進めてきました。今後も、BUFFALO様をはじめとする他社と協力し、安心して活用できるネットワーク環境を提供していきます。

講演で伝えたかったメッセージについて、ソリトンシステムズ ITセキュリティ事業部 パブリック推進本部 パブリック推進部 牧野 歩未は、以下のように語ります。

“弊社の製品はデジタル証明書を強みとしています。デジタル証明書を持っていないユーザーは自動的に排除され、デジタル証明書を持つユーザーのアクセスだけが許可されます。この認証技術を使っていただき、自治体DXに向けて、セキュリティと利便性を両立できるような環境を作っていただけたらと考えています。

弊社は認証をはじめとするセキュリティ対策に強みを持っていますが、それだけではネットワーク環境を構築できません。BUFFALO様のように、全国のお客様に広く評価されているネットワーク製品と組み合わせて初めて、真価を発揮するものなのです。引き続き、BUFFALO様とともにご安心いただけるネットワーク環境を提供していければと思います。”

また、イベントの主催である株式会社バッファロー　法人ビジネス本部 営業技術部 チャネルマーケティング課 宇津木 総氏は最後にこう話します。

“自治体様向けのご提案では、ガイドラインにしっかり沿ったセキュリティを組む必要があります。ソリトン様は自治体のセキュリティ動向も熟知しており、ICTに詳しくない自治体担当者の方にもわかりやすくご説明してくれます。製品の実績も申し分ないので、今後もネットワークインフラのBUFFALOとセキュリティや認証のソリトン様で、お互い補完し合いながら、自治体のDX化に貢献していきたいと思っています。”

今後も各イベントに出展予定です！

ソリトンでは今後も、展示会に出展していく予定です。出展予定に関しては、ぜひイベントページをご覧ください。

皆様のご来場をお待ちしております。