自治体ネットワークにおける【三層分離】とは?見直しの概要も解説

自治体ネットワークを守る”三層分離の対策”の概要・見直し内容を解説

自治体ネットワークにおける【三層分離】とは?見直しの概要も解説
注意事項
・本コンテンツは一般的な情報の提供を目的としているため、弊社が関与していない取組みを含みます。
・記事内に使用されている写真・画像はイメージです。実際のプロダクトやサービスで提供される内容とは異なる場合があります。
・本ブログの内容については、記事掲載時点での情報に基づく記載となります。そのため製品に関する内容については、バージョンアップなどにより画像や操作手順等が現行のものと異なる場合がございます。

総務省から発表された「新たな自治体情報セキュリティ対策の抜本的強化」の中に記載されている「自治体情報システム強靭性向上モデル」が策定されたことで、自治体の情報システムは“三層分離の対策”による大幅なセキュリティ強化を実現しました。

しかし、セキュリティ強化を重視したことで新たな運用課題も生じており、現在政府では、”三層分離の対策”をはじめとするガイドラインの各項目の見直しが行われています。

この記事では、これまでの自治体ネットワークに用いられてきた”三層分離の対策”の概要と、見直しが行われることとなった背景や今後の課題について解説していきます。

自治体ネットワークを守る【三層分離の対策】の概要

自治体ネットワークを守る【三層分離の対策】の概要

三層分離とは、業務に利用するデータ保管やシステム構築されている領域と、外部インターネットの接続やサービスを提供する部分を分離することで、セキュリティを高める仕組みを言います。

まずは、自治体の情報システムを構成する3つのネットワークの概要を見ていきましょう。

自治体情報システムを構成する3つのネットワーク

三層分離の対策が実施されている現在、自治体のネットワークは以下の3種類に分けられています。

  1. 個人番号(マイナンバー)利用事務系
  2. LGWAN接続系
  3. インターネット接続系

それぞれのネットワークの概要や役割は以下の通りです。

個人番号(マイナンバー)利用事務系

個人番号(マイナンバー)利用事務系のネットワークでは、主に以下の領域を取り扱っています。

  • 社会保障
  • 住民記録
  • 戸籍
  • 後期高齢
  • 介護
  • 国民保健
  • 国民年金

個人番号(マイナンバー)利用事務系のネットワークは、その名の通り個人番号(マイナンバー)を利用することで上記の情報へアクセスできるネットワークです。

住民の個人情報が含まれる領域であるため、三層分離の対策では、セキュリティを強靭化するために、他のネットワークとの通信を完全に遮断し、二要素認証によるアクセス制御やデータ持ち出しの不可にすることなどが通達されています。

LGWAN接続系

LGWAN(総合行政ネットワーク)接続系のネットワークで取り扱っている領域は以下の通りです。

  • 財務会計
  • 人事給与
  • 庶務事務

LGWAN接続系の業務について、三層分離の対策では、インターネット接続系との通信を完全に遮断すること、また二要素認証によるアクセス制御を行うことが通達されています。

インターネット接続系

インターネット接続系のネットワークで取り扱っている領域は以下の通りです。

  • インターネットを活用した情報収集
  • メール閲覧などインターネット関連の業務
  • 自治体関連のホームページの作成や管理

三層分離の対策において、インターネット接続系のネットワークは、メールやインターネットブラウジングといったインターネット利用に限定されています。

三層対策の導入によるセキュリティ強靭化の背景

現在の三層分離モデルが導入されるまで、自治体ネットワークは基幹系と情報系の2つに分かれていました。

当時は、自治体によっては、基幹系の端末からメールが閲覧できる状況で、セキュリティ対策として不十分な状態が続いていたのです。

そんな中で発生したのが、日本年金機構の情報漏洩(2015年)です。

この件は個人情報を共有ファイルサーバに置き、インターネット接続環境下で利用していたことが原因とされており、最終的に125万件もの個人情報が流出する大規模なサイバー事件となりました。

この一件を受け、政府は自治体情報システムのセキュリティ強化を目的とした三層分離モデルの導入を発表。

従来の基幹系(個人番号利用事務系)と情報系(LGWAN接続系)に加え、インターネット接続系のネットワークを分離することでセキュリティが大幅に強化されました。

三層分離の見直しで自治体のネットワークはどう変わる?

三層分離の見直しで自治体のネットワークはどう変わる?

続いて、三層分離の対策によって生じた自治体ネットワークの新たな課題と、課題解消に向けて提示されている見直し後の新モデルについて詳しく見ていきましょう。

【自治体情報セキュリティ対策の見直し】の概要

三層分離の対策によって自治体ネットワークの大幅なセキュリティ向上が実現されましたが、それぞれのネットワークが完全に分離されたことで、業務処理における利便性が低下したと言わざるを得ません。

また、クラウド化、オンライン手続、テレワークなど新たな時代の要請への対応策についても検討が必要となりました。

そこで総務省は「自治体情報セキュリティ対策の見直しについて」という報告をとりまとめ、三層分離の対策を含む自治体のセキュリティ対策を見直すことを発表したのです。

新たな三層分離モデル“βモデル”とは

新たな三層分離モデル“βモデル”とは”

三層分離の対策については、LGWAN接続系とインターネット接続系の取り扱いに対する見直しが行われました。

従来の三層分離はLGWAN接続系とインターネット接続系を分離し、端末をそれぞれのネットワークに配置して業務を行う必要がありました。(αモデル)

しかしこの方法では業務効率が低下するといった課題が生じたため、政府は“βモデル”として、端末や業務システムの一部をLGWAN接続系からインターネット接続系に移行する仕組みを発表しました。

業務システムの一部でインターネット接続が認められるようになることで、業務効率向上が期待されています。

今後は利便性向上と安全性確保の両立が課題に

自治体情報システムのセキュリティ強化を最重要視したαモデルと比較し、業務の効率性を下げないよう意識されたβモデルでは、エンドポイントにおけるセキュリティが課題となります。

今後はネットワークを分離して一定水準のセキュリティを維持しつつ、自治体業務の妨げにならない利便性の高さを両立できるかどうかがポイントになってくると予想されるでしょう。

まとめ

まとめ

“三層分離の対策”の見直しについては現在も検討段階であるため、今後内容が変化する可能性もあります。

またβモデルが正式に導入されるとなった場合、従来の三層分離モデルと比較してセキュリティリスクが高まるということを理解しておく必要があるでしょう。

政府の施策を待つだけでなく、自治体内でも情報漏洩などのインシデント対策を進めることが大切です。

【関連記事】合わせて読みたい

※記載されている会社名および製品名は、各社の商標または登録商標です。

symphonict

SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら

※免責事項

本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。

本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。

また、本コンテンツの記載内容は、予告なしに変更することがあります。