資料の紹介
約5500台の端末が稼働している山口県庁のIT部門では、エンドポイントの状態をリアルタイムに把握できないという問題を抱えていた。端末の管理台帳は各部門の手作業で作成・更新されており、最新状況の把握には担当者に個別に聞くしかなかったのだ。「守る・止めない・進化する」を掲げ、行政サービスの継続性と利便性を損なわずにサイバーセキュリティ対策の強化を目指す同庁としては、抜本的な対策が必要だった。
そこで同庁が取り組んだのが「サイバーハイジーン」基盤の整備である。ハイジーンとは「衛生」のこと。日常的にIT環境を健全に保ち、セキュリティパッチの適用や脆弱性管理、IT資産管理を通じて総合的なエンドポイント管理を行い、サイバー攻撃の入り口そのものを狭めるアプローチである。
本資料では、国が求める自治体ネットワークの将来像であるβ'モデル/ゼロトラストを見据えた山口県庁の具体的な対策を紹介する。基盤整備により、エンドポイントのリアルタイム可視化や自動台帳整備、パッチ適用状況の把握、さらにOSアップグレードやアプリ更新の配信などを単一基盤で一元管理。累計で8250時間に及ぶ業務効率化と運用負荷軽減を実現したとしている。
