UR都市機構×富士通
ゼロトラストで実現するセキュリティと利便性を両立した次世代基盤

――従来のセキュリティ環境が抱えていた課題や、なぜこのタイミングでの刷新が必要だったのか本プロジェクトの背景についてお聞かせください。

原田氏：今回、従来のセキュリティ基盤が更新の時期を迎えるタイミングだったことに加え、近年、高度化・巧妙化するサイバー攻撃や増大する情報漏えいのリスクに対応するため、単なる現状維持ではなく、多様な脅威に対処できる最新のセキュリティ技術を取り入れたより強固な体制へと刷新し、当機構の社会的信用と事業継続性を確保したいと考えていました。
また、職員の利便性の向上も図りたいと考えていました。従来の環境では、セキュリティを優先するあまり、結果として職員の業務効率を低下させてしまうという課題がありました。特に、外部からのファイル受信・送信においては、ファイル無害化やウイルススキャンのために、分離環境を必ず経由する必要があり、この煩雑な運用とそれに伴う待機時間が、職員の生産性を低下させていました。さらに仮想デスクトップを利用していたこともあり、ログインセッションにかかる時間も長く、円滑な業務遂行のためには、セキュリティ基盤を刷新し、これらの利便性に関わる課題も解消していく必要があると感じていました。

――そのような課題に対し、富士通はどのようなアプローチでセキュリティ基盤の刷新に取り組まれましたか。

藤田：従来の環境では、イントラネットと外部のインターネットを分離していましたが、最終的にはそれらを統合し、どこからでも便利に、かつセキュアにアクセスできる環境にしていきたいという思いがありました。その思いのもと、まずは今回の基盤刷新でどこまで実現するかというロードマップをご提示し、プロジェクトを推進しました。
その上で核となったのが、ゼロトラストモデルの導入です。従来のインターネット分離による境界型防御だけでは多様化する脅威に対応しきれないため、より広範囲にセキュリティを担保できるようデータやデバイス、ユーザー単位の多層防御へと進化させ、侵入後の脅威も検知できる仕組みを構築。ゼロトラスト実現の第一歩を踏み出しました。
また、職員様の利便性向上においては、最新のテクノロジーサービスを採用し、堅牢なセキュリティを確保しつつ操作回数を削減。仮想デスクトップ環境へのアクセスも不要となり、シームレスなWeb閲覧を実現しました。
さらに、今回は、IaaSとSaaSを組み合わせたフルクラウドにて構築し、将来的な拡張性や柔軟性も確保しました。

――セキュリティ基盤が刷新され、UR都市機構様の業務にどのような変化をもたらしましたか。現時点で感じられている効果についてお聞かせください。

清水氏：何よりも利便性の向上を実感しています。以前は、外部とのファイル授受やWeb閲覧を行う際に、必ず分離環境を経由する必要がありましたが、刷新後は、外部から直接ファイルのダウンロードが可能となり、Web閲覧もシームレスに行えるようになりました。職員からも以前よりも使いやすくなったとの声を多数聞いており、職員一人ひとりの業務効率改善につながっていると感じています。

――富士通から見た効果についてもお聞かせください。

衛藤：今回、従来のオンプレミス環境からクラウド環境へリフトし、各SaaSも活用しながらセキュリティ基盤の刷新を行いました。これにより、統合的なシステム監視やスムーズな運用が可能となりました。また、SoC（注2）やNoC（注3）の導入により、システム監視だけでなく、早期問題検出も実現しています。システム監視とセキュリティ監視を統合的に行うことで、効率的な運用を実現しつつ、UR都市機構様が求めるセキュリティレベルを担保できていると認識しています。

――最後に今後の展望についてお聞かせください。

衛藤：セキュリティ基盤という形で、UR都市機構様の業務に貢献させていただきました。まずはこの基盤をしっかりと定着させつつ、今回導入したゼロトラスト環境の効果を広げていきたいと考えています。そのためにも、UR都市機構様のシステムやサービス全体に、セキュリティ基盤の機能を展開していくこと、そしてセキュリティに関する考え方を組織全体に浸透させていきたいです。また、システム面だけでなく、セキュリティインシデント発生時の対処能力や復旧力といったレジリエンスの強化も重要だと感じています。緊急事態が発生した際にどのような対応を取るべきか、どのような備えが必要か等、UR都市機構様と緊密に連携しながら具体策を検討し、システムにも反映させていきたいと考えています。
今後も協業を通じて、インフラや基盤をしっかりと支えつつ、常に改善の余地を探しながら、共に発展していきたいです。

藤田：セキュリティは日進月歩であり、一度導入して終わりではありません。だからこそ、常に最新の動向を注視し、最適な状態を保てるように共に改善・強化に取り組んでいきたいと考えています。そして、この継続的な活動を通して、セキュリティに対する考え方や行動様式を変革し、大切な情報を守り続けることが、富士通がセキュリティ基盤を導入した意義でもあると考えています。
加えて、UR都市機構様の事業の成功にも貢献していきたいと考えています。賃貸住宅管理をはじめ、都市再生や街づくりといった広範な事業においても、富士通の多岐にわたるソリューションをご提案し、伴走していければと思っています。

原田氏：富士通とこれまで以上に密接に連携し、様々な課題解決に取り組んでいきたいと考えています。
セキュリティに関しては、現状の担保はもちろんのこと、将来的にはセキュリティを意識することなく、誰もが安心して利用できる環境を目指したいです。現在は、セキュリティ優先で一部アクセスが制限されているサイトもありますが、そういったサイトへも安全にアクセスでき、職員がセキュリティ上の脅威から守られながらも、その存在を意識せずに円滑に業務を遂行できる環境を共に創り上げたいと考えています。
さらに、デジタルトランスフォーメーション（DX）やAIといった先進技術の導入を通じて、属人的な知識に依存した業務の標準化や、常に正確で一貫した業務運用を実現する等、セキュリティ領域に閉じない多岐にわたる課題を共に解決していきたいです。私たちが描く未来に向けて、これからもパートナーとして伴走いただけることを期待しています。