自治体が利用するネットワークの三層分離とは?α/βモデルについて解説
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
自治体が扱う情報のセキュリティ対策として導入されたネットワークの構築モデルが「三層分離」です。
大規模な情報漏洩事件を受けて策定された三層分離モデルですが、自治体での運用が進む中で課題も生まれています。
本記事は総務省が求めた三層分離の概要・課題・主な改定ポイントについて解説します。
三層分離とともに自治体セキュリティ対策の要となる「自治体情報セキュリティクラウド」についても解説しますので、ぜひ最後までご覧ください。
目次
2017年に対応が完了した三層分離αモデル
2015年に起きた年金機構の情報漏洩事案を受けて、総務省から各自治体に向けて自治体情報セキュリティの強化要請が送られました。
その内容の一つが「自治体情報システム強靭性向上モデル」に基づいた三層の対策、すなわち三層分離モデルの実現です。
主に個人情報を取り扱う基幹系と、一般的な通信回線を利用するインターネット接続系の2つだった通信網を、3つに分離するという対策です。
ここで解説するαモデルとは、2017年7月までに対策の完了が求められた、当初からの三層分離モデルを指します
αモデルの特徴
αモデルと呼ばれる三層分離のイメージは以下のようなものです。
- ・庁内の通信網を3つに分割し、それぞれを独立させる
- ・それぞれの通信網にも厳格な運用基準を設定
αモデルの特徴は高いセキュリティレベルにあります。
運用が開始されたαモデルは実際に高いセキュリティ効果を発揮し、セキュリティインシデントの件数を劇的に減少させました。
次に三層分離で運用される3つの通信網について解説していきます。
マイナンバー利用事務系
マイナンバー利用事務系の通信網は、庁舎で取り扱う個人情報、つまりマイナンバーを使用してアクセスするネットワーク領域を指します。
税金・年金・住民情報などの機密性が高い情報を取り扱うため、一般的なインターネット回線とは隔離された仕様です。
運用に関しても厳格なルールを適用し、徹底的に情報漏洩を防ぐ措置が取られています。
LGWAN接続系
LGWAN接続系は、自治体同士をつなぐLGWAN(総合行政ネットワーク)に接続して業務を行うための通信網です。
マイナンバー利用事務系と同様に、インターネット回線との接続は完全に遮断されています。
二要素認証によるアクセス制御など運用ルールに関しても厳格です。
インターネット接続系
インターネット接続系は、メールの確認やWebサイトの閲覧など、インターネット回線を利用した業務を行うための通信網です。
自治体情報セキュリティクラウドを利用することにより、高度なセキュリティ対策を実施しています。
αモデルの課題
運用を続けていく中で浮上したαモデルの課題について解説していきます。
ファイルの無害化処理による職員の負担増
αモデルにおける3つの通信網はすべて独立・分断されているため、ファイルを移動させるには他の記憶メディアが必要です。
さらには記憶メディアによるウイルス感染を防止するため、ファイルの無害化の処理を行わなければなりません。
記憶メディアの用意はまだしも、無害化処理の手間に関しては職員の負担を確実に増大させています。
ブラウザ・OSの使い分けが発生
LGWAN接続系とインターネット接続系はそれぞれ接続方法が違うため、ブラウザやOSの使い分けが発生します。
効率を上げるためのブックマーク機能は意味をなさず、検索時の手間が増え職員の負担も増大している傾向があります。
個人情報流出の可能性
αモデルが運用開始されても、情報流出のリスクが完全になくなったわけではありません。
なぜなら事案の原因として多いのが、端末取扱者の確認不足や操作ミスによるものだからです。
リスクを減らすシステムを構築することは大切ですが、情報を取り扱う者の意識も常に更新していく必要があります。
令和2年度のガイドライン改定で提示された三層分離βモデル
αモデルでの課題を背景とした令和2年度のガイドライン改定により、新たな三層分離の形としてβモデルが提示されました。
ここからは三層分離βモデルについて詳しく解説していきます。
βモデルの特徴
βモデルの特徴は、当初のαモデルをベースとして利便性を向上させた点にあります。
具体的な変更箇所は、LGWAN接続系の業務端末をインターネット接続系に移行した部分です。
業務システムの領域はLGWAN接続系に維持しながら、画面転送によるアクセスでシステムを利用します。
この措置によりインターネット接続系の端末で、LGWAN接続系を使った業務が可能となりました。
βモデルの課題
利便性が向上したβモデルですが、以下のような新たな課題も浮上しました。
新たな導入コストが必要
αモデルからβモデルへの移行にかかるコストは少なくありません。
情報機器の再配置に伴う計画の立案、計画を主導できる人材の準備、セキュリティに関する知識のアップデートなどに費用がかかります。
βモデルへの移行は検討していても、実行には至らない自治体が多く見られるのはこのような理由からでしょう。
さらなる情報セキュリティ対策が必要に
αモデルよりも利便性がアップしたβモデルですが、特定の部分においてセキュリティに対するリスクが上昇しました。
必要なセキュリティレベルを確保するには、さらなる情報セキュリティ対策が不可欠です。
βモデルに必要なセキュリティレベル対策を実施するには、追加の費用とさらなる組織的な負担が求められます。
新モデル移行時の負担
上記の課題を乗り越えて新たなモデルに移行しても、しばらくは大きな負担が続きます。
職員の多くが新モデルでの業務体制に慣れるまでは、期待するような利便性上昇の効果が見られない可能性もあるでしょう。
βモデルとβ´の違いおよび移行するメリット
令和2年度のガイドライン改定により新たなβモデルが提示されましたが、同時にβ´モデルも提示されました。
βモデルとの違いは、LGWAN接続系の業務端末だけを移行するのではなく、文書管理・人事給与・財務会計といったシステムもインターネット接続系へ移行させる点にあります。
βモデルやβ´モデルへ移行するメリットは、テレワークをはじめとした庁舎外での業務に対応しやすい点です。
多様な働き方への対応もスムーズに進む可能性があります。
新モデルへの移行は利便性をさらに上昇させますが、同時にセキュリティリスクも上昇するので注意が必要です。
各自治体の状況に合わせて精査すべきでしょう。
自治体情報セキュリティクラウド
2015年に自治体の情報セキュリティ対策として要請されたのは、三層分離となるネットワークの構築だけではありません。
自治体情報セキュリティクラウドを利用した、都道府県レベルにおけるインターネット通信網の集約・高セキュリティ対策の実施も求められました。
自治体情報セキュリティクラウドとは
自治体情報セキュリティクラウドは、三層分離モデルにおけるインターネット接続系のセキュリティを高水準で確保するシステムです。
都道府県単位で自治体情報セキュリティクラウドを利用するため、費用を抑えながらエリア内の自治体すべてが同じレベルのセキュリティ要件を維持できます。
導入後に判明した課題
自治体情報セキュリティクラウドのサービス提供者は、各都道府県の基準で民間のベンダーも含めて選定されます。
しかしながら、各都道府県の選定基準に違いがあったことで、都道府県ごとでセキュリティレベルの格差が生じました。
次期自治体情報セキュリティクラウドの策定
都道府県ごとによるセキュリティレベルの格差という課題を解決するために、次期自治体情報セキュリティクラウドの策定が進んでいます。
次期自治体情報セキュリティクラウドのポイントは、セキュリティの基準となる要件を国が提示する点にあります。
次期自治体情報セキュリティクラウドの運用が開始されれば、都道府県ごとのセキュリティレベルの格差も縮まることが期待できます。
自治体情報セキュリティクラウドについて詳しくはこちら
まとめ
自治体が利用するネットワークの三層分離とは、大規模な情報漏洩事案を受けて提示されたセキュリティ対策の一つです。
マイナンバー利用事務系・LGWAN接続系・インターネット接続系と3つの通信網を独立・分離させることで、想定されるセキュリティのリスクを軽減できるでしょう。
当初からの三層分離モデルはαモデルと呼ばれ、いくつかの課題も発覚しました。
その課題を解決し多様な働き方に対応するため、新たにβモデルとβ’モデルが提示されています。
自治体が扱う情報のほとんどは秘匿性が高いものです。
どのモデルで運用するかは自治体の状況によるため、検討の段階でしっかりと精査する必要があるでしょう。
🏢導入事例はこちら
👉庁舎建て替え特集
📒製品カタログはこちら
