自治体情報セキュリティクラウドについて│導入・課題・改善まで詳しく解説
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
各自治体のネットワークセキュリティにおいて必要不可欠なシステムが、自治体情報セキュリティクラウドです。
2017年7月までに全都道府県で運用が開始され、複数回のガイドライン改定を経て現在の形に至りました。
本記事では自治体情報セキュリティクラウドや、セキュリティ強化対策として提示された三層モデルについて解説します。
導入までの経緯や発生した課題も解説しますので、ぜひ最後までご覧ください。
目次
自治体情報セキュリティクラウドとは
自治体情報セキュリティクラウドについて解説します。
まずは導入までの経緯や得られた成果についてです。
導入後に生まれた課題についても触れていきます。
自治体情報セキュリティクラウドとは何か
自治体情報セキュリティクラウドとは、全国の自治体が高レベルのセキュリティでインターネットを利用できるようにしたクラウドサービスを指します。
外部からのサイバー攻撃や情報漏洩のリスクから、都道府県や市町村が保有するデータを保護するサービスです。
セキュリティクラウド導入までの経緯
セキュリティクラウド導入前は、各自治体が必要な予算を投じて、通信網のセキュリティレベルを確保していました。
そのため、潤沢な予算を持つ自治体は高レベルのセキュリティ対策の実施が可能だったのです。
しかし、潤沢な予算を持ち合わせていない自治体は求められるセキュリティレベルを確保できない状況でした。
そのような中で大規模な情報漏洩事件が発生し、総務省が各自治体に対して新たなセキュリティ対策の実施を要求しました。
そのうちの一点が各自治体のインターネット回線を都道府県レベルで集約させ、自治体情報セキュリティクラウドを利用して高度なセキュリティ対策を実施するというものでした。
セキュリティクラウドを導入した成果
予算の問題で対応が困難だった自治体も、自治体情報セキュリティクラウドを利用することにより、一定水準のセキュリティ対策が可能となりました。
すべての自治体で、インターネット回線を使った業務が不安なく安全に行えるようになったのです。
セキュリティクラウドの課題
自治体情報セキュリティクラウドの導入で、全体的なセキュリティレベルは確かに向上しました。
しかし、それでも課題が完全に解決されたわけではなく、さらに新しい課題も出てきます。
利用していく中で、以下の課題が浮き彫りになってきました。
- ・セキュリティ対策の基準や要件を都道府県に一任していたため、セキュリティ格差が生まれた
- ・自治体情報セキュリティクラウドを運用・監視する民間ベンダーの技術レベルによってもセキュリティ格差が生まれた
これらの問題を解決するために、次期自治体情報セキュリティクラウドの検討が進んでいくことになるでしょう。
ガバメントクラウドとの違い
ガバメントクラウドとは全国の自治体が利用できるクラウドプラットフォームで、政府が構築したものです。
一方で自治体情報セキュリティクラウドは、それぞれの都道府県専用としてエリア内の各自治体が利用するクラウドサービスになります。
次期自治体情報セキュリティクラウドの構築
次に、次期自治体情報セキュリティクラウドについて解説します。
次期自治体情報セキュリティクラウドとは
2017年7月までに完了したセキュリティ対策が運用される中で、2020年に総務省より「自治体情報セキュリティ対策の見直しについて」が公表されました。
そこで「次期自治体情報セキュリティクラウドの在り方」が示され、「地方公共団体における次期情報セキュリティクラウドの検討に係るワーキンググループ」が開催されました。
次期自治体情報セキュリティクラウドはその結果を受けて構築され、これまで運用されてきたセキュリティクラウドの課題を解決するものとなっています。
次期自治体情報セキュリティクラウドの必要性
これまでのセキュリティクラウドにはセキュリティの格差という課題がありました。
この課題を解決するためには、基準を明確にした次期自治体情報セキュリティクラウドの導入が必要です。
次期自治体情報セキュリティクラウドの導入が進むことにより、すべての都道府県が同水準のセキュリティ対策を実施できるようになるでしょう。
次期自治体情報セキュリティクラウドの機能要件
次期自治体情報セキュリティクラウドでは、都道府県にシステムを提供する際の標準要件が国によって定められています。
主な要件については以下の通りです。
- ・インターネット通信の監視:主としてサーバに関する要件
- ・インシデントの予防:マルウェアを始めとするコンピューターウイルス対策やトラブルを予防する要件
- ・高度な人材による監視と検知:エンジニアなど人的な作業による監視や検索の要件
- ・対応と復旧:データのバックアップや復旧、管理に関する要件
セキュリティクラウドサービスを開発・提供する民間ベンダーは、国がまとめた上記の要件を守る必要があります。
自治体情報システム強靭性向上モデルについて
2017年7月までに完了させるとした総務省の要項では、自治体情報セキュリティクラウドの他に自治体情報システム強靭性向上モデルについても言及されていました。
自治体情報システム強靭性向上モデルとは、自治体のセキュリティ対策を向上させる目的で策定されたイメージで、三層分離モデルとも呼ばれています。
三層の対策とは
自治体情報システム強靭性向上モデルは、業務に使う通信網を以下の3つに分離する「三層の対策」となっています。
- ・税金や年金などの個人情報を扱う「個人番号利用系」
- ・自治体の業務で利用する「LGWAN(統合行政ネットワーク)接続系」
- ・メールやWebサイト閲覧に利用する「インターネット接続系」
それぞれの通信網は完全に分断されているため、サイバー攻撃や情報漏洩を防ぐ上でも高いセキュリティ効果を発揮しています。
三層分離モデルについてはこちら
新型コロナウイルスの感染拡大で明確になった課題
三層の対策は高いセキュリティ効果を発揮していましたが、課題もいくつかあらわになりました。
新型コロナウイルスの感染拡大で明確になった「テレワークへの対応」も、課題の一つです。
庁舎外では業務に必要な「LGWAN(統合行政ネットワーク)接続系」を利用できないため、専用の端末や接続機器を別で用意する必要があったのです。
政府が推進する多様な働き方への対応も難しく、対策の見直しが求められるようになりました。
新たな三層モデルの提示
テレワークを始めとした多様な働き方に対応するため、総務省から新たな三層モデルが提示されました。
新たな三層モデルとは、「LGWAN(統合行政ネットワーク)接続系」の一部をインターネット接続系に配置転換したモデルです。
セキュリティレベルが高い元々のモデルをαモデル、セキュリティレベルは下がるものの柔軟な働き方を可能とする新たなモデルをβモデルと呼ぶこととなりました。
現在は、各自治体の要件に合わせてモデルを選択できるよう、方式が変更されています。
LGWAN(総合行政ネットワーク)について
最後に三層の対策で示された通信網の一つ、LGWAN(総合行政ネットワーク)について解説していきます。
LGWAN(総合行政ネットワーク)とは、全国の自治体同士をつなげる行政専用の閉鎖式ネットワークです。
インターネット回線とは分離されているため、高いセキュリティ強度を誇る点が特徴です。
LGWANを利用することで円滑なコミュニケーションと高度な情報共有が可能となり、行政事務の効率化や住民サービスの向上が見込めます。
まとめ
これまで各自治体が利用する通信回線のセキュリティレベルは、それぞれが運用できる予算に左右されていました。
しかし近年は、自治体情報セキュリティクラウドの利用が進んだことで、都道府県エリアにおける各自治体のセキュリティレベルは平準化された状態になりました。
都道府県が設けたセキュリティレベルの基準や要件の違いにより格差も生まれましたが、次期自治体情報セキュリティクラウドの構築によって問題の解決に期待が持てるでしょう。
新たな課題が生まれる可能性もありますが、必要なタイミングで見直す機会を作り、国と自治体が連携しながら適切に対処していくことが重要でしょう。
🏢導入事例はこちら
👉庁舎建て替え特集
📒製品カタログはこちら
