フォーティネット、地方公共団体のクラウド利活用に最適化されたセキュリティ対策パッケージをBoxに拡張

フォーティネットジャパン合同会社

3月発表の総務省ガイドライン中間報告に準拠

  • ガイドラインに追記された自治体強靭化α’モデルに準拠したBox向けにカスタマイズされたセキュリティ対策ローカルブレイクアウトパッケージ
  • 各自治体の職員数や予算規模に応じ、既存投資を保護しつつ、柔軟に導入できるさまざまなプランを用意
 
2024年7月22日発表

サイバーセキュリティの世界的リーダーで、ネットワークとセキュリティの融合を牽引するフォーティネット(Fortinet®)は、本日、日本の地方公共団体のクラウド利活用に最適化されたセキュリティ対策パッケージをBox, Inc.(NYSE:BOX)の提供するコンテンツクラウドBoxに拡張したことを発表しました。同パッケージは、総務省による令和6年3月版の「地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会における中間報告(以下、ガイドライン)」別紙記載のセキュリティ対策を漏れなくカバーできるよう構成されています。本パッケージは、両社の国内パートナーを通じて提供されます。
https://www.fortinet.com/jp/solutions/industries/government/r5-mic-guideline
https://www.soumu.go.jp/main_content/000942579.pdf


今回発表したフォーティネットの自治体向けクラウド利活用のためのセキュリティ対策ソリューションパッケージ for Box版は、ガイドラインで新たに追記された「自治体強靭化α’モデル(以下、α’モデル)」に最適化されコンテンツ管理プラットフォームとしてBoxを利用する地方公共団体向けにカスタマイズされたパッケージ内容です。

本年3月のα’モデル追記に併せ、4月にフォーティネットが発表したセキュリティ対策パッケージは、発表当初より自治体をはじめ市場からきわめて多くの反響や問合せを集めています。そうした中、まずはMicrosoft 365等への対応版が先行発売されましたが、コンテンツ管理プラットフォームとして市場をリードするBoxを利用する地方公共団体からも対応版への要望が強く寄せられていたことから実現しました。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2024/fortinet-japan-launches-security-package-for-local-governments

Boxはデジタル化が進む行政組織において課題となる “コンテンツのサイロ化“ を防ぎ、デジタル活用のために職員の負荷を増加させることなく、働きやすいデジタル環境を促進するためのソリューションです。自治体においては、これまでの「紙」を中心としたやり取りから、「ファイル(コンテンツ)」を中心としたやり取りに対応できるような環境の変革が求められています。また、組織の特性上単純にコンテンツを共有するといった利便性だけでなく、強固なセキュリティを兼ね合わせた環境整備が求められており、ISMAPを取得しセキュリティ機能も充実しているBoxを活用する自治体が急速に増加しています。

α’モデルのリリースによってBoxが持つコンテンツクラウドのすべての機能を駆使し、市民サービスや職員業務のEnd to Endにおけるコンテンツのワンストップ化を実現することができるようになります。これによって、これまでの「外部組織とのコンテンツ共有」といった部分的なサービス利用から「全庁コンテンツ管理基盤」といった大規模で横断的なサービス利用が増加すると予測しています。

今回、フォーティネットのソリューションと組み合わせることで、Boxが実現するコンテンツに対するセキュリティに加えて、そのクラウドへアクセスするための通信経路における安全性の向上や、経路上からBoxファイルをLGWAN端末にダウンロードする際の無害化処理の自動化などシステム全体の安全性を飛躍的に向上できると考えています。

本パッケージの主な特長は以下の通りです。
  • 自治体のLGWAN接続系端末の台数や利用する職員数に応じてサイジングされたFortiGateハードウェア・アプライアンスモデルBox対応版
  • ガイドライン記載のα’モデルのセキュリティ対策(ア)(イ)(ウ)※に応じたパッケージ内容 ※ガイドライン p.29-32参照 https://www.soumu.go.jp/main_content/000942579.pdf
  • パートナーや自治体職員がクラウド毎のローカルブレイクアウト設計・構築時に迷わない「Boxテナント制御設定ガイド」を製品に無償提供
本ソリューションの詳細は、以下のフォーティネットのクラウド利活用ローカルブレイクアウト・セキュリティパッケージ特設ページよりご参照ください。
https://www.fortinet.com/jp/solutions/industries/government/r5-mic-guideline
 
<α’モデルにおけるBox利用時の構成>

今回の連携にあたり、株式会社Box Japan代表取締役社長 古市克典様より以下のコメントを頂いております。
「セキュリティとネットワークの融合を牽引するフォーティネット社とBoxの連携を心より歓迎いたします。この連携によって、行政業務において非常に重要な要素であるセキュリティをより強固なものとし、安心・安全の環境で更なるデジタル化と行政サービスの向上を目指すことが可能になります。今後も自治体DXを通じて、『誰一人取り残されない、人に優しいデジタル化』の実現を目指して両社で貢献してまいりたいと思います」
 
関連資料
フォーティネットの「自治体強靭化α'モデル準拠のLGWAN接続系セキュリティ対策ソリューション」の詳細
https://www.fortinet.com/jp/solutions/industries/government/r5-mic-guideline
フォーティネットのセキュアネットワーキングの詳細
https://www.fortinet.com/jp/solutions/enterprise-midsize-business/network-security
● サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無償のサイバーセキュリティトレーニングの詳細
https://www.fortinet.com/jp/training/cybersecurity-professionals
Fortinet Training InstituteはフォーティネットTraining Advancement Agenda(TAA)の一環として、認定ネットワーク セキュリティ エキスパート(NSE)プログラムAcademic Partner ProgramEducation Outreach Programも提供しています。
NSEプログラム :https://www.fortinet.com/jp/training-certification
Academic Partner Program:https://www.fortinet.com/training/academic-partner-program
Education Outreach Program:https://www.fortinet.com/training/education-outreach-program

● フォーティネットのX(Twitter)FacebookLinkedInInstagramをフォローし、フォーティネットのブログおよびYouTubeチャンネルにご登録ください。
X:https://x.com/fortinetjapan
Facebook:https://www.facebook.com/FortinetJapan/
LinkedIn:https://www.linkedin.com/company/fortinet/

Instagram:https://www.instagram.com/fortinet/
ブログ:https://www.fortinet.com/jp/blog
YouTube:https://www.youtube.com/@FortinetJapan

 
■ 補足情報 ■
本パッケージが準拠した「ガイドライン」2024年3月改訂ポイントとその背景
今回のガイドラインでは、LGWAN接続系ネットワークのLGWAN接続系端末からクラウドサービスを安全に利活用するためのセキュリティ対策として「自治体強靭化α’モデル」が示されました。

2017年に、自治体強靭化のためのいわゆる「三層の対策」の具体的モデルのひとつとしてαモデルが示されて以来、自治体の利便性向上とセキュリティ対策について様々な検討、見直し、改訂が重ねられてきました。その結果、今回、自治体強靭化モデルは、三層分離を原則として、従来モデルであるαモデルに加え、今回のガイドラインで示されたα’モデルを加えた4つのモデル(α、α’、β、β’モデル)として示されたものです。

背景として、クラウド利活用の観点からはβおよびβ’モデルが最適とされ、総務省もそのモデルへの移行を推進していますが、一方で総務省が2023年4月1日現在として公表したデータでは、アンケートに回答した1,730の市区町村のうち、依然として従来型のαモデルに留まる自治体は、中核市・特別区で8割以上、その他市区町村では9割以上にのぼる状況も明らかになっています。β、β’モデル移行の断念理由としては、導入維持コストや運用負荷、セキュリティ脅威の増加などが挙げられています(出典:「地方公共団体のセキュリティ対策に係る国の動きと地王公共団体の状況について」令和5年10月10日総務省自治行政局デジタル基盤推進室)。
https://www.soumu.go.jp/main_content/000907082.pdf

最新のガイドラインは、こうした実情を踏まえ、αモデル採用の団体向けにそのセキュリティ対策を踏まえ、LGWAN接続系からWeb会議等の特定のクラウドサービスに直接接続を行うモデル(α’モデル)が示され、これによりαモデルの地方公共団体も、最適なセキュリティ対策を実施しつつ、クラウドサービスの利活用と業務の効率化を図れるようにしたものです。
 
## 

※本プレスリリースはフォーティネットのニュースルームでもご覧いただけます。
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2024/fortinet-japan-extends-security-package-for-local-governments

 
■フォーティネットについて
フォーティネットは、ネットワーク/セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、70万を超えるお客様からの信頼を獲得しています。脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。また、「Fortinet Training  Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。詳しくは当社ホームページ、フォーティネットブログ、FortiGuard Labsホームページをご参照ください。
フォーティネットブログ:https://www.fortinet.com/jp/blog
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs


Copyright© 2024 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

その他のリリース

話題のリリース

機能と特徴

お知らせ