自治体のクラウド利活用を加速させる自治体DX支援活動を強化
〜トラフィックコントロールや端末認証などを含むクラウド環境の最適化〜

2024年1月31日
東日本電信電話株式会社

東日本電信電話株式会社(以下、NTT東日本)は、自治体DXを契機とした自治体のクラウド利活用を加速させるため、自治体向けの支援活動を強化します。

これまで主に提供しているネットワークソリューションに加え自治体のクラウドリフト・クラウドシフトにともなうトラフィックコントロール、端末認証等に関する課題についても、コンサルティングからサービス導入、保守運用までをワンストップでサポートします。

1.背景・目的

自治体においては、「自治体DXの推進」を契機としてクラウド利活用のニーズが活性化しています。一方で、ICTやクラウドサービスの選定・導入に精通した専門職員は不足しており、自治体職員の効率的な働き方とセキュリティを両立するクラウド環境の適切な設計・構築・運用が課題となっています。

このような背景のもと、NTT東日本はこれまで自治体向けにコンサルティングやソリューション提供をしてきた知識・経験と、パートナー各社との連携を活かし、ネットワーク、クラウド利活用、トラフィックコントロール、端末認証等のコンサルティング・構築・保守運用をワンストップに提供することで、自治体の課題解決を全面的に支援します。

2.概要

NTT東日本は、自治体のクラウド利活用を加速させるため主に以下の自治体基盤ソリューションをワンストップで提供します。

ネットワーク

業務システムのクラウドシフトにより、大量のトラフィックが発生することで帯域不足によるネットワーク遅延や、安定したサービス提供ができないといった問題が想定されます。

NTT東日本では、自社の強みである高速大容量のIP通信網サービスを中心に、お客さま拠点間接続や各種クラウドへの閉域接続、インターネット接続のための最適な回線サービスの選定やサポートを実施します。

クラウド利活用

昨今自治体向けのクラウドサービスは多数開発され、それぞれ特色が異なります。自治体の業務特性に合わせたクラウドサービスの選定が肝要ですが、先述のとおりICTやクラウドサービスの選定・導入に精通した専門職員は不足しているのが現状です。

NTT東日本では、ガバメントクラウドやSaaS、コミュニケーション環境・VaaS(Voice as a Service)等の多岐にわたるクラウド利活用に関するお悩みに対し、マルチベンダーである自社の強みを活かして、お客さまの業務環境をヒアリングしながら自社およびパートナー各社のサービスを組合せた最適なソリューション提供を実現します。

セキュリティ

クラウドシフトにより利便性が高まる一方、情報漏洩などのリスクも高まります。住民情報などの機微な情報を扱うにあたっては、従来の境界型セキュリティ対策ではなく、特定のアプリケーションやリソース、クラウドサービス等の細かい単位でのトラフィックを制御・可視化することが必要です。

NTT東日本では、そうしたトラフィックをコントロールすることで、用途に応じた最適通信とセキュリティインシデントの発生リスクを低減します。

また、ゼロトラスト導入において重要となるシングルサインオンなどID統合認証や、EDR・MDMなどのデバイス管理に関するソリューションを提供することでセキュリティを確保しつつ利便性向上を実現します。

クラウド利活用のための自治体基盤ソリューション

運用イメージ図

NTT東日本は、特定ベンダーのサービスにとらわれず、自治体の皆さまの課題解決に最適なコンサルティングを実施します。また、今後も、パートナー各社との連携・協業をさらに強化し、自治体基盤ソリューションを拡充することで、自治体のクラウド利活用を支援してまいります。

関連サイト

NTT東日本の自治体DXソリューション
https://business.ntt-east.co.jp/content/local-government-dx/infrastructure.html#main-ctg-tab新規ウィンドウで開く
NTT東日本の自治体クラウドソリューション
https://business.ntt-east.co.jp/content/cloudsolution/municipality/新規ウィンドウで開く
ゼロトラスト・セキュリティ導入のための3ステップ
https://business.ntt-east.co.jp/content/3steps-to-zerotrust/新規ウィンドウで開く
用語解説
CASB(Cloud Access Security Broker)
クラウドサービスの利用状況を可視化・制御することで、一貫性のあるセキュリティポリシーを適用するサービス
DLP(Data Loss Prevention)
機密情報データを識別し、常時監視・保護を行う。機密情報データの操作制限や、持ち出しに対するアラート発報の機能を持つ
EDR(Endpoint Detection and Response)
エンドポイントの状況および通信内容などを監視し、標的型攻撃やランサムウェアなどによるサイバー攻撃を検出・発見して、対処するソフトウェア
IDaaS(Identity as a Service)
ID管理(ID認証ならびIDパスワード管理、シングルサインオン (SSO)、アクセス制御など)をSaaSやIaaSなどと同じくクラウドにて管理するサービス
MDM(Mobile Device Management)
スマートフォンやタブレットなどのモバイル端末を業務で利用する際に一元的に管理するための仕組みパソコンやスマートフォンといった端末を一元管理するためのシステム。MDMを導入することで、管理者は対象となる端末を遠隔で管理・操作できる
SIEM(Security Information and Event Management)
ネットワークの監視、サイバー攻撃やマルウェア感染などのインシデント検知を目的とした仕組み
SOC(Security Operation Center)
24時間365日体制で企業のネットワークやデバイスを監視し、あらゆるセキュリティインシデントの検出や分析、対策のアドバイスを行う専門組織
SWG(Secure Web Gateway)
外部へのアクセスを安全に行うためのクラウド型プロキシで、WebアクセスのURLフィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能を提供するサービス
UEBA(User and Entity Behavior Analytics)
ネットワーク上のトラフィックパターンを分析し、異常行動やリスク要因を早期に検知する技術
ZNTA(Zero Trust Network Access)
ゼロトラストの考え方に基づき、オンプレミスやIaaSで動作するサーバやアプリケーションへ安全にアクセスする機能を提供するサービス