庁舎のネットワーク仮想化とは?セキュリティ強化やコスト削減に役立つ!
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
マイナンバー制度の導入によって庁舎のセキュリティ要件が変更になり、ネットワークを分離する要件が追加されました。
ネットワークの分離を行うには、ネットワークの仮想化が適しています。
しかし、そもそもネットワークの仮想化とはどういうものなのでしょうか。
本記事では庁舎でのネットワーク仮想化について、どのようなメリットがあるのか詳しく解説いたします。
仮想化を行う際のポイントもご紹介しますので、ぜひ最後までご覧ください。
目次
庁舎におけるネットワーク仮想化の必要性
ここでは、庁舎においてネットワーク仮想化が求められている理由について解説します。
マイナンバー制度の導入によるセキュリティ強化に必要
2016年にマイナンバー制度が導入されたことによって、住民情報を保護する目的でセキュリティの強化が重要視されるようになりました。
総務省が2020年に発表したガイドラインでは、情報ネットワークを分離してセキュリティの向上を図るように各自治体に求めています。
ネットワークの仮想化を行うと、ハードウェアで構成されたコンピュータリソースを抽象化したネットワークとして利用することが可能となります。
これによりファイアウォールの設置やネットワークの構成変更がソフトウェアで行えるようになるため、ネットワークの分離を行いやすくなるでしょう。
仮想化ソフトウェアを使わずに物理的にインターネットを分離しようとすると、物理的なファイアウォールの設置が必要です。
分離するネットワークごとにハードウェアの購入費が必要になり、運用管理や費用のコストの負担が大きくなってしまいます。
以上のことから、ネットワークの分離にはインターネットの仮想化が適しているといえるでしょう。
庁舎におけるネットワークの分離とは
総務省が発表している自治体のセキュリティガイドラインでは「三層の対策」によるセキュリティ強化を実施するように求めています。
住民情報の流出防止を徹底するためには、以下の3つの情報ネットワークの分離が重要です。
情報ネットワークの種類 |
具体的な内容 |
個人番号利用事務系 |
住民記録、戸籍、税、後期高齢、介護、国保、国民年金、福祉関連 |
LGWAN接続系 |
人事給与、財務会計、文書管理、グループウェア(一部) |
インターネット接続系 |
ホームページ管理、インターネット、メール、グループウェア(一部) |
ネットワークを仮想化するための技術
ここでは、ネットワークを仮想化するための4つの技術について解説します。
それぞれの違いやメリットについて確認しておきましょう。
VLAN
VLAN(Virtual Local Area Network)とは、仮想的なLANセグメントを作る技術であり、仮想LANやバーチャルLANとも呼ばれています。
VLANは仮想的にネットワーク環境を作成できるため、1つのLANを複数のLANに分けたり複数のLANを1つに見せたりすることが可能です。
したがって、ルーターやL3スイッチを利用することなくブロードキャストドメインを分割できるようになります。
ブロードキャストドメインとは、コンピューターが直接通信を行える範囲のことです。
VLANの特徴はIDを割り当てることによって、IDごとにブロードキャストドメインを分割できることです。
データが転送される範囲を限定できるため、マルウェアの感染拡大を防止するなど、セキュリティの向上に役立ちます。
VPN
VPN(Virtual Private Network)とは、仮想的に専用ネットワークを作成する技術です。
専用ネットワークを設けることによって、特定の利用者だけが情報にアクセスできるようになります。
VPNを導入すると情報漏洩や情報の改ざんを防げるため、庁舎の住民情報保護に繋がります。
従来は専用ネットワークを設けるために、物理的な専用線を時間やコストをかけて設置する必要がありました。
VPNはルーターやゲートウェイの設置を行うだけで専用ネットワークを構築できるため、時間やコストの削減にも役立ちます。
SDN
SDN(Software Defined Network)とは、ソフトウェアによってネットワークを管理できる技術です。
ネットワーク機器のデータ転送と制御機能を分離できることが特徴で、複数の仮想ネットワークを構築することもできます。
従来はネットワークの制御設定を各スイッチにログインして行う必要がありましたが、SDNではソフトウェアによる遠隔操作が可能となっています。
また、複数のネットワーク機能をまとめて管理したり自動化したりできるため、ネットワークの運用に柔軟性を持たせることもできます。
NFV
NFV(Network Function Virtualization)とは、ネットワーク機器の機能を汎用サーバーのソフトウェアで実現する技術です。
ルーターやスイッチ、ファイアウォールなどの機能をまとめて管理し、システム上に柔軟に設置できます。
また、NFVはネットワーク機能を複数のサーバーに分散することも可能です。
一時的なアクセスの急増によるネットワークの負荷など、さまざまな問題を解消するために役立ちます。
ネットワーク仮想化のメリット
ここでは、庁舎におけるネットワーク仮想化のメリットについて解説します。
ネットワークを仮想化するとセキュリティの向上を図れるだけではなく、コストの削減も可能となります。
セキュリティの強化を図れる
ネットワーク仮想化による大きなメリットの一つが、セキュリティの強化を図れることです。
庁舎ではマイナンバー制度の導入によって、セキュリティ強化が課題となりました。
近年の多様化したサイバー攻撃に対応するには、ネットワークの分離によるゼロトラストネットワークの構築が重要だと考えられています。
ゼロトラストネットワークとは「あらゆるユーザーやリクエスト、サーバーを信用しない」という前提のもと運用するセキュリティモデルのことです。
ネットワーク仮想化は、ソフトウェアによってネットワークの分離や制御ができる技術のため、ゼロトラストネットワークの構築を行えます。
庁舎の住民情報を安全に守るためには、ネットワーク仮想化によるセキュリティ強化が重要といえるでしょう。
大幅なコスト削減を実現できる
ネットワーク仮想化は大幅なコスト削減の実現も可能です。
総務省の自治体向けのガイドラインでは、ネットワークの分離によるセキュリティ向上が要件になっています。
従来はネットワークの分離に物理的なファイアウォールの設置や専用ネットワークの構築が必要でしたが、設置や構築に大幅なコストや時間がかかるため、全ての自治体での導入はコスト面のハードルが高いものでした。
一方で、ネットワークの仮想化は設置や構築がソフトウェアによって行えるため、物理的な負担を軽減できる上に、運用にかかる電力消費や機器管理コストの削減も可能です。
物理構成のミスを減らせる
庁舎の移設や人事異動があった際は、ネットワーク設定の変更や機器設置などが必要になります。
物理的なネットワークによって運用している場合は、設定や配線を手動で行わなければなりません。
設定や配線のミスは、厳しいチェック体制を整えても完全に無くすことは難しいものです。
ネットワーク仮想化を行うと物理的構成を減らせるため、設定や配線のミスなどのリスクを軽減できます。
また、ソフトウェアの種類によっては一括制御や自動化を行うことも可能です。
ネットワークの仮想化を行う際のポイント
ここでは、ネットワークの仮想化を行う際のポイントについて解説します。
ネットワークの仮想化を検討している場合は、事前にチェックしておきましょう。
ハードウェアやソフトウェアの要件を把握しておく
ネットワークの仮想化を行う際は、ハードウェアやソフトウェアの要件を把握しておきましょう。
ハードウェア要件には、CPU数やメモリサイズに制限があるケースもあります。
ソフトウェア要件としては、OSが仮想化ソフトウェアのインストールに対応しているか確認しておく必要があります。
要件を満たせるかどうか、十分に確認した上で導入を検討しましょう。
運用監視ツールも導入する
ネットワークの仮想化を行うと、監視に必要な情報データを収集して蓄積する際に一部のデータが破損してしまうことがあります。
従来の物理ネットワークよりも監視が難しくなるケースもあり、不具合が発生した場所を特定することは困難です。
ネットワークの仮想化を行う際は、ネットワーク機器やサーバー、クライアントなどの全てを監視できるツールの導入も検討してください。
まとめ
庁舎ではマイナンバー制度の導入によって、セキュリティの強化が課題となっています。
ネットワークの仮想化を行うとソフトウェアによってインターネットの分離ができるようになり、セキュリティの向上に役立ちます。
また、設置や運用コストの削減につながり、庁舎の移転や人事異動の際の人的ミスも減らすことが可能となるでしょう。