Palo Alto Networks Productsの導入事例

北九州市様

背景

市民行政サービスの向上、コスト削減を目指してシステム再編を推進

総務市民局情報政策室 情報ネットワーク班
藤田年男氏

北九州市は、北九州版・電子自治体への取り組みを強化しており、2006年度から5ヵ年計画で、従来のホスト系基幹システムのオープン化と分散した業務システムの統合を進める大がかりなシステム再構築を進めていました。その目的は、徹底的に無駄を排除した効率的なシステムに再編することで、市民サービスの向上と業務の効率化を実現することでした。

導入前の課題

基幹系業務システムとのセキュアかつシームレスな連携

現行システムは住民情報などクリティカルな情報を扱う基幹系業務システムは、その他のネットワークとは物理的に独立しており、その間のデータのやり取りは職員が介在する人的作業に頼っていました。「基幹系業務システムがクローズされていたため、電子自治体の推進はなかなか進みませんでした。市民サービス向上のためには、安全かつシームレスな基幹系業務システムと情報系システムの連携は不可欠。また、職員の業務効率化とコスト削減のためにも、両情報システムのシームレスなデータ通信が必要でした。そのため、再構築する基幹系業務システム基盤へのネットワーク接続が非常に重要でした。」（藤田氏）。

ここでの最大の課題は、住民記録システムや税務システム、国民年金システムといったクリティカルな情報を扱う基幹系業務システム基盤への接続において、いかに強固なセキュリティを担保するかでした。そこで、住民情報や税務、年金など基幹系業務システムの統合基盤をハイセキュアエリア、情報系システムネットワークをミドルセキュアエリアと明確に位置付け、両エリアのサーバ間通信を担う中継エリアを設けて、通信をきめ細かく制御し、二重三重のセキュリティチェックを実施することにより、セキュアな通信を実現することにしました。

選定のポイント

抜群のコストパフォーマンスと、日立システムという大手SIerがサポートを行う安心感

新しいネットワークの要件は、両エリアの境界において、それぞれ従来のファイアウォールでネットワーク層の制御を行い、中継エリアでさらに上位のアプリケーション層までをコントロールする多層化したセキュリティ対策でした。この要件を満たすアプリケーション制御型ファイアウォールを検討している過程で提案されたのが、日立システムアンドサービス（以下、日立システム）の扱う、 Palo Alto Networks PAシリーズでした。

「当初、アプリケーション制御ということで、プロキシ型のファイアウォールである他社の製品を調べていましたが、日本国内で販売・サポートされている製品では、冗長化を考慮すると、費用対効果を期待できるものが少なかった。紹介されたPalo Alto NetworksのPA-2020は、機能要件を十分に満たしつつ、コストパフォーマンスが抜群であったことが決め手。1か月の検討で導入を決断しました。特にPAシリーズの機能の1つであるアプリケーションプロトコルを識別し、その解析によってアプリケーションを絞り込み、通信の許可/遮断ができることを高く評価しました。

また、『製品が登場して数年であること』『国内の導入実績が少ないこと』に対する不安は、“日立システム”という国内の大手SIerが販売代理店としてサポートを行っているということで、十分に信頼できる製品だと考えました」（藤田氏）。

導入効果と今後の展望

多重のセキュリティ対策を実現しつつ、市民サービスを向上

導入効果は、ハイセキュアエリアへの許可されない通信を完全に排除できることです。「従来型のファイアウォールによるネットワーク層のチェックに加え、PAシリーズによるアプリケーション層のチェックを行うことにより、セキュアなネットワーク環境を構築できたことは、行政内部の事務の効率化を実現できると共に、市民の皆様に利便性の向上をもたらすことになるでしょう」（藤田氏）と強調する。

また、北九州市は、電子申告サービス、コンビニ納付、マルチペイメント等のサービスを実現する際に、外部ネットワークとの境界にもPA-2020を設置する予定で、内部のサーバ間通信より多様なプロトコルがやり取りされる境界でこそ、PAシリーズのアプリケーション制御機能の真価が発揮できると期待しています。