自治体情報セキュリティークラウドの要件が固まり始めた〜

私の県においても自治体セキュリティークラウドの要件が固まり始めました。

スケジュール感としては、H２９年３月で構築を完了させる予定のようで、県は各市町村へのヒアリングに余念がありません。

各自治体で注意すべき点としては、メールの無害化やWebフィルタリング等の、自治体情報セキュリティークラウドで可能となる機能を見極めてから、インターネット分離の詳細設計を行う必要があります。先走りすぎると機能が重複してしまう可能性もあります。個人的には自治体情報セキュリティークラウドで意外に高度な機能を盛り込んでいて驚いています。クラウドのオプションを片っ端から利用して分離に専念すれば良いかなと思っています。

課題

詳細仕様決めにおいて、課題も増え始めています。以下最近明るみになってきた旬の課題です。

1. LGWAN接続系とインターネット接続系とのデータのやり取りにおける運用をどうするか
2. CMSの置き場所（LGWAN接続系にあるシステムとの連携も若干ある）
3. JアラートはLGWAN系からインターネットを介して配信しているが、分離後はどうなるのか
4. 仮想ブラウザのあるサーバが遠隔地にあるが、トラフィックは耐えられるのか?カクカクしたりしないのか？
5. インターネット接続系で作成するメールアドレスをどうするのか？LGWAN接続系と同様にlg.jpを利用してのいいのか？

上げればキリがありません。

とにかく一個づつ根気良く解決させていく必要がありあます。