自治体DXの推進にはセキュリティ対策への取組みが不可欠です。
この記事では、自治体DXの推進に伴う問題や懸念点、またその解消に欠かせないネットワーク分離について説明します。
NECネッツエスアイが提供する自治体向けソリューションも紹介しているので、ぜひ参考にしてみてください。
自治体DX(デジタルトランスフォーメーション)推進の問題・懸念点
まずは、自治体DXに向けた取組みを進めるうえで問題・懸念点となっているポイントを見ていきましょう。
デジタル人材の雇用・育成
自治体DX推進に関する知見・技術を持った職員の雇用や育成が間に合っていない点も、多くの自治体が抱える問題の1つです。
自治体DX推進のためのデジタル人材やノウハウの不足は全国の自治体が抱える共通の問題であり、一刻も早いデジタル人材雇用や育成のための環境整備が求められています。
サイバー攻撃等に備えたセキュリティ対策
自治体DXを進めていくうえで欠かせないポイントの1つが、セキュリティ対策の強化です。
情報処理推進機構が毎年公表している「情報セキュリティ10大脅威」では、ランサムウェアによる被害や標的型攻撃による機密情報の窃取といったサイバー攻撃が挙げられています。
こうした被害は多発傾向にあり、政府からも度々注意喚起が行われていることから、自治体DXではサイバー攻撃のリスク低減やインシデントの早期検知・対処の徹底等、セキュリティ対策の強化がより重要になるでしょう。
自治体DXのセキュリティ対策に必要な“ネットワーク分離”とは
外部からのサイバー攻撃を防ぐための取組みとして「ネットワーク分離」が挙げられます。
続いて、ネットワーク分離によるセキュリティ対策の概要と自治体への影響について詳しく見ていきましょう。
【三層の対策】の概要
自治体の情報システムは、以下のように取り扱う情報システムにより3つのネットワークに分離され、またそれぞれにおいて必要なセキュリティ対策が挙げられています。
| ネットワーク | 情報システム | セキュリティ対策 |
|---|---|---|
| マイナンバー 利用事務系 |
住民記録、税、社会保障等 | 他のネットワークとの通信を できないようにしたうえで、 データ持出しの不可設定や 多要素認証の導入等が必要 |
| LGWAN 接続系 |
人事給与、庶務事務、文書管理等 | LGWAN接続系の業務用システム と、インターネット接続系の 情報システムとの通信環境を 分離したうえで、必要な通信だけ を許可できるようにすることが 必要(メールやデータをLGWAN 接続系に取込む場合は無害化通信が必要) |
| インターネット 接続系 |
インターネットを活用した情報収集、 メール閲覧、 自治体のホームページの作成や管理等 |
不正通信の監視機能の強化等の 高度な情報セキュリティ対策が必要 |
もともと自治体の情報システムは基幹系(マイナンバー利用事務系)と情報系(LGWAN接続系)の2つのネットワークに分けられており、インターネット接続系のネットワークについては特に分類がない状態でした。
そのため、情報系とインターネット接続系を同一のネットワークに設置している自治体も珍しくなく、セキュリティ対策が十分ではない環境で業務が行われていたのです。
そんな中、2015年に日本年金機構の情報流出という重大なインシデントが発生しました。
最終的に約125万件もの個人情報が流出したこの事件は、個人情報を共有ファイルサーバに置き、インターネット接続環境下で利用していたことが原因だとされています。
この一件を受け、政府は従来の基幹系(マイナンバー利用事務系)と情報系(LGWAN接続系)に加え、インターネット接続系のネットワークを分離する「三層の対策」によって自治体のセキュリティを強化することを発表しました。
セキュリティ対策の見直しで発表された“βモデル”
三層の対策で自治体ネットワークのセキュリティは大きく向上したものの、一方でネットワークが完全に分離されたことにより業務効率や利便性の低下が生じたのです。
またクラウド化、オンライン手続、テレワークなど新たな時代の要請への対応策についても検討が必要となりました。
そこで総務省は「自治体情報セキュリティ対策の見直しについて」というとりまとめを行い、自治体におけるセキュリティ対策の見直しを発表しました。
この見直しでは、マイナンバー利用事務系と他のネットワークの分離を維持しながら、十分にセキュリティが確保されていると国が認めた特定通信に限り、インターネット経由の申請等のデータの電子的移送が可能とされています。
これにより、窓口申請が必要な証明書を電子申請で手続きできるようになる等、行政サービスの利便性向上が見込まれます。
また、効率性・利便性の高いモデルとして、これまでLGWAN接続系に含まれていたグループウェアや業務端末をインターネット接続系に配置する、新たなモデル(βモデル)も提示されました。
グループウェアや業務端末をインターネット接続系に配置転換することで、業務の一部でインターネット接続ができるようになり、自治体DX推進の円滑化が見込まれます。
【NECネッツエスアイ リモートデスクトップ for LGWAN】で始める安心・安全なテレワーク
NECネッツエスアイでは、庁外端末から庁内端末への安全なアクセスを可能にする「NECネッツエスアイ リモートデスクトップ for LGWAN」を提供しています。
本サービスの活用により、自宅や外出先からでも庁内にある端末を操作することができ簡単に・安全にテレワークを始めることが可能です。
LGWAN-ASPのセキュリティポリシーに準拠したサービスであるため、追加でセキュリティソフト等を準備する必要がなく、短期間で利用を始めることができる点も特徴です。
自治体DX推進の一環としてテレワークの導入をお考えの場合はぜひ一度お問い合わせください。
記事まとめ
自治体DXを進めるうえでは、デジタル人材の確保や業務のデジタル移行と合わせて、強靭なセキュリティ対策が欠かせません。
NECネッツエスアイでは、テレワーク導入をはじめ自治体DXの推進を支援する様々なサービスの提供を行っています。
自治体DXの進め方でお悩みの自治体はぜひ一度ご相談ください。
※記載されている会社名および製品名は、各社の商標または登録商標です。
SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら
※免責事項
本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。
本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。
また、本コンテンツの記載内容は、予告なしに変更することがあります。
『自治体DX』の重点取組項目⑤ テレワークの推進はお任せください
