自治体ネットワークは情報システム強靭化対策により3層分離(インターネット接続系・LGWAN接続系・個人番号利用事務系)が行われています。多くの自治体ではLGWAN接続系に業務端末が置かれ、インターネット接続が必要な場合には仮想基盤などを介して、「自治体情報セキュリティクラウド」から通信する形態が多く取られてきました。
一方で、近年では自治体でも業務効率化・住民サービス向上といった観点からクラウドサービス利用の需要が高まっており、特にMicrosoft 365は多くの自治体で導入が検討されています。
一般にインターネットを介して通信するMicrosoft 365をLGWAN系から利用するためには、正しくMicrosoft 365の通信のみを制御できるセキュアなネットワークサービスが求められます。
不正な通信リスクを回避するには、Microsoftネットワークに直接接続するMicrosoft Azure ExpressRouteやMicrosoft Azure Peering Serviceといった専用回線を導入します。これにより、Microsoft 365のみに通信でき、それ以外のネットワークには繋がらないという通信環境を実現できます。
Microsoft 365宛とその他の通信の振り分け制御については、ドメイン名にもとづいたトラフィック制御が可能な機器「A10 Thunder」を利用することで解決できます。
更に、 Microsoft 365への専用線接続に「A10 Thunder」と「IIJ Smart HUB」を組み合わせることで、自治体のポリシーに沿ったクラウド利用が可能になります。
Microsoft 365以外の通信が
外部に出ないよう、
宛先リストにもとづいた
ポリシーを適用できる
専用回線はMicrosoftの
クラウドにしか接続されておらず、
意図しないネットワークに
対し通信が行われるリスクがない
セキュリティクラウドを
通るべき一般のWeb通信と
トラフィックを分離できるため、
通信の輻輳を回避できる
自治体のITインフラ課題を解決するIIJサービス7選
(PDF:19ページ)
自治体のITインフラ課題を解決するIIJのサービスや導入事例もご紹介!
自治体向けMicrosoft 365接続サービスガイドブック
(PDF:15ページ)
「専用線」と「通信振り分け」で実現。導入事例もご紹介!