HOME
導入事例
三重県庁が、ゼロトラストセキュリティを実現する新たな情報セキュリティ基盤に「Prisma Access」、異常検知・保守対応を目的にテクマトリックス独自のセキュリティ運用監視サービス「TechMatrix Premium Support（TPS）」を同時に採用

導入事例三重県庁が、ゼロトラストセキュリティを実現する新たな情報セキュリティ基盤に「Prisma Access」、異常検知・保守対応を目的にテクマトリックス独自のセキュリティ運用監視サービス「TechMatrix Premium Support（TPS）」を同時に採用

お客様: 三重県庁様

カテゴリ

セキュリティ
ネットワーク／ストレージ

関連サービス/製品

三重県庁は2023年7月、同県が新たに構築したDX推進基盤のセキュリティ基盤に、パロアルトネットワークスのクラウドセキュリティプラットフォーム「Prisma Access」を採用した。クラウドサービスとテレワークの利用を前提にしたDX推進基盤では、従来の「境界」の概念を捨て去り、情報資産にアクセスするものはすべて安全性を検証する考え方となるゼロトラストセキュリティの仕組みを取り入れることが必須だと判断。それを実現するソリューションとして、クラウドサービス上に必要なセキュリティ機能が実装されたPrisma Accessの採用を決定。さらに、Prisma Accessが検知したログの監視、アナリストによる分析、メンテナンスを担当するテクマトリックスが長年培ってきたネットワーク製品及びセキュリティ製品の販売·構築·サポートのナレッジとノウハウ、豊富な運用実績を組み合わせた最上位のサポート＆セキュリティサービス「TechMatrix Premium Support（TPS）」を採用し、セキュリティ基盤の安定運用を実現している。

三重県が構築を進めるDX推進基盤では、クラウドサービスやテレワークの利用を前提にした情報セキュリティ対策が必要だった

ゼロトラストモデルの考え方に基づくSASEソリューションを導入すること
VPNを経由することなく通信の監視による脅威の検出と緊急対応が可能なこと

庁内外のどちらも同レベルのセキュリティを実現できる「Prisma Access」と「STRATA」を選定
テクマトリックスが提供する「TechMatrix Premium Support（TPS）」を導入

導入の背景：デジタル社会に対応するDX推進基盤を整備した三重県庁　ゼロトラストモデルの新しいセキュリティ基盤構築に着手

三重県は日本列島のほぼ中央、太平洋側に位置する近畿地方の県。
南北約170km、東西約10 ～ 80kmという細長い県土に約180万人が居住する。創建2000年を誇る日本国民の総氏神「伊勢神宮」をはじめ、世界遺産の「熊野古道」、リアス式海岸の景観が美しい「伊勢志摩国立公園」といった名所旧跡と自然に恵まれる一方、伊勢湾岸沿いには工業地帯が広がるなど、日本の産業・経済をリードする指折りの工業県でもある。

そんな三重県は、デジタルトランスフォーメーション（DX）による地方創生に注力する自治体としても知られている。2021年には「みんなの想いを実現する『あったかいDX』」を基本理念に掲げたDX推進の取り組みを始動。2022年には「暮らし」「しごと」「行政」の3分野でDXを推進する「みえデジプラン（みえのデジタル社会の形成に向けた戦略推進計画）」を策定し、本格的なデジタル社会の実現を目指したさまざまな取り組みが進められている。そうした取り組みを支える重要な役割を果たすのが、デジタル推進局が整備した「DX推進基盤」だ。

「DX推進基盤では、①クラウドサービスのメール／グループウェアへの移行、チャットなど新たなツールの導入を推進する『コミュニケーション基盤』、②デジタルデータによる政策立案を推進する『データ活用基盤』、③情報セキュリティ対策の強化、テレワーク環境の充実を図る『情報セキュリティ基盤』という“3つのサブ基盤”の整備に取り組んでいます。なかでも情報セキュリティ基盤は、場所・時間・端末の制約を受けない業務環境を実現するために、非常に重要な基盤だと考えています」（三重県総務部デジタル推進局デジタル改革推進課副課長岡本悟氏）

この情報セキュリティ基盤を整備するために、三重県が取り入れることにしたのが「ゼロトラストセキュリティ」の考え方だった。

「三重県では従来、データセンターを中心とする『三重県行政WAN』の内部ネットワークは安全だとする境界防御型のセキュリティ対策を講じてきました。しかし、テレワーク環境の整備によって庁外へ業務端末を持ち出すことになると、インターネット接続によるマルウェア感染や業務端末の紛失による情報流出、ID/パスワードの漏洩による不正アクセスなどさまざまな脅威に晒される危険性があります。また、三重県行政WANへVPN接続する従来の構成では多数接続による通信帯域の逼迫、装置の欠陥を突いた不正アクセスも強く懸念されます。こうした課題を解決し、クラウドサービスの活用とテレワークの実施を前提にしたDX推進基盤を整備していくには、ネットワークにアクセスする端末やユーザーを信用しない前提でセキュリティ対策を徹底するゼロトラストモデルへ転換させていく必要があると考えました」（三重県総務部デジタル推進局デジタル改革推進課情報基盤班班長杉山幸嗣氏）

導入の経緯：セキュリティ機能がクラウドに実装されたSASEを採用ソリューションには「Prisma Access」の導入を決定

そこで三重県では、必要となる要件をまとめ、それを実現するソリューションを選定することにした。

「新しい情報セキュリティ基盤では、①ゼロトラストモデルの考え方に基づく端末およびユーザー認証の仕組みが用意されていること、②通信経路を暗号化できること、③場所を問わずにインターネットヘ安全にアクセスできること、④三重県行政WAN上でVPN接続を使わないテレワーク環境を実現できること、⑤通信の監視による脅威の検出と緊急対応が可能なことといった要件を挙げました。そして、これらの要件がクラウドサービス上に実装された「SASE（Secure Access Service Edge）」と呼ばれるセキュリティモデルの導入を目指すことにしました」（三重県総務部デジタル推進局デジタル改革推進課情報基盤班主幹長井新氏）

SASEソリューションの導入を目指した三重県は、複数のソリューションについて比較検討を行い、必要な要件を整理した。その結果、最終的に選定することとなったのが、パロアルトネットワークスのクラウドセキュリティプラットフォーム「Prisma Access」だった。
…