長野県伊那市は、ここ数十年常に新しいITシステムを採用している自治体で、ADSLの実証実験に始まり、遠隔医療や物流へのITインフラ利用を推進しています。その中でも今回は、市内の公立小中学校21校すべてに無線LAN導入を実現し、10か所の拠点の下に6,000台以上の端末を配布して稼働させている伊那市教育委員会の学校教育課ICT教育推進係 竹松氏に、マネージド型ネットワークセキュリティサービス導入の経緯・考慮すべき要素・選定のポイントに関して語っていただきました。
伊那市教育委員会
学校教育課 ICT教育推進係
竹松氏
課題・導入効果
導入のきっかけは
無線LANの導入を開始した2013年当時に考えていたことは、ネットワークセキュリティの重要性・必要性を感じているが、その運用・管理は非常に手間がかかる。今後はマネージド型のサービスで外部に運用を任せることで、管理部分の負担軽減ができないかということでした。地方自治体の多くは、人員が限られているうえに、2~3年に一度は人事異動があり、必ずしもIT分野の知見があるものが担当することもできなければ、担当者が蓄積したノウハウも次の担当者に正確に引き継ぐことも困難な傾向にあります。
この課題への解決策を、複数の民間企業に依頼した中でテイクオーバル社から提案されたのが、バリオセキュア社のマネージド型ネットワークセキュリティサービス(VSR)でした。これはセキュリティ機能を搭載したUTM機器+運用・監視サービスであり、課題としていた運用負担の軽減以外にも、全国におけるサポート体制、少数からのミニマムスタートなど地方自治体の実情に対応したものでした。
考慮すべき選定要素とは
一般的にITセキュリティサービスを導入する際の選定ポイントは、各種機能の有無・金額・サポート体制・信頼度などがありますが、一番優先すべきは信頼度・安心感であると思います。
明らかに必要としている機能や基準に達していないものや予算を超える金額のサービス・製品は論外ですが、IT分野においては多少の金額差ではなく、実績の有無や導入した後の対応力を優先すべきと考えます。
その意味で、バリオセキュア社は国内で20年以上の運用実績があり、国内全国における有人サポートなどが一番の評価ポイントでした。
導入後は技術的サポート以外にもサービス的なサポートにも柔軟に対応していただき、よくある導入後は契約条件以外の対応・変更できませんという業者とは異なり、今でも安心して継続したお付き合いができています。
ただ、このような目に見えない要素は、提案書や仕様書では分からないものなので、事前に業界における評価や実態情報をヒアリングすることで検討しました。サービスメーカーだけでなく、コンサルティングや提案を担う外部パートナーからの普段の情報収集は大事ですね。
何もないことが一番大事
マネージド型セキュリティサービスを導入し2年が経過しました。障害はもちろんサービス・運用におけるサポートも問題がないです。バリオセキュア社のSOC(Security Operation Center)からの対応内容やスピードも満足しています。このネットワークセキュリティの分野では、問題が表面化したときには重大なインシデントになっており、対応が難しいないしはリカバリーに時間と費用がかかる傾向にあります。このリスクを回避できたことは成功といえると思います。
取材協力:株式会社テイクオーバル