自治体における「三層分離」とは?実現モデルについて解説!
自治体の情報システムのネットワーク構成は「三層の対策(以下、「三層分離」という。)」という強靭化されたものになっています。これは、かつて「基幹系」と「情報系」の二層で運用されていたネットワークに、「インターネット接続専用系」を加えて三層に分離したモデルで、2015年のサイバー攻撃を発端として同年12月に「新たな自治体情報セキュリティ対策の抜本的強化に向けて」の中で示されたものです。
三層分離は自治体のネットワーク構成を理解するうえで基本的な考えとなります。また、今後クラウドサービスの利用拡大やテレワークの推進などに対応していくうえでも、必要な内容となります。
そこで、本記事では、三層分離とは何か、複数ある実現モデルについての概要とその特徴について、丁寧に解説していきます。
目次
1.はじめに
2015年に6月に日本年金機構へのサイバー攻撃による大規模な個人情報流出事件、長野県上田市におけるサイバー攻撃被害が発生しました。同年10月にはマイナンバー制度施行を控えていた中でこうした事件が発生したことで、自治体のサイバーセキュリティ対策の見直しが急務となりました。そして同年12月に「新たな自治体情報セキュリティ対策の抜本的強化に向けて」の中で、より高度なセキュリティ対策として三層分離が示されました。この対策は、既存の情報系からインターネット接続専用の層(以下、層は「環境」とする。)を分離することで、セキュリティを一層強化することとしました。
具体的には、
- マイナンバーを含む個人情報(特定個人情報)を扱う業務
- 自治体の運営を支える基本的な業務
- インターネットを必要とする業務
という、業務を行う環境を三つの異なるセグメントに明確に分類し、それぞれの環境で適切なセキュリティ対策を施すことで、自治体の情報セキュリティ対策の向上を図ることとなりました。
出典:総務省(令和5年3月28日改定)「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和5年3月版) ⅲ-37 図表22 強靭性向上モデルにおけるネットワーク再構成の一つのイメージ
次章以降で三層分離の内容について解説していきます。
2.三層分離の概要
第1章で紹介した通り、三層分離では、扱う業務によって①~③の異なる環境に分類しています。この1~3はそれぞれ
- マイナンバー利用事務系
- LGWAN接続系
- インターネット接続系
と表現されます。まずは各環境について解説していきます。
2-1. マイナンバー利用事務系
マイナンバーを利用する事務を扱う環境になります。主な業務として住民基本台帳、戸籍、税、介護、国民健康保険、国民年金などがあります。
情報漏洩を防ぐため、他のネットワークからは完全に切り離され、操作端末では二要素認証が求められ、厳格なアクセス制御とデータ持出の限定が施されているように、非常に厳しいセキュリティ対策が取られています。
2-2. LGWAN接続系
LGWAN(Local Government Wide Area Network)は自治体同士が接続している専用線のことです。LGWAN系では財務会計、人事給与、庶務事務などの内部事務※1を行う環境です。
外部のインターネットからは遮断する必要があるため、例えば業務でインターネットを閲覧する必要がある時には、インターネット接続用端末を利用するか、仮想化の技術を使った画面転送で閲覧する必要があります。また、インターネット経由で添付ファイル付きのメールが届いた際には、ファイルのウイルスを除去してから添付ファイルを取り込むような無害化の処理を行う必要があります。
※1:β´の場合一部の内部事務システムがインターネット接続系に配置されます(詳しくは第三章で解説します)
2-3. インターネット接続系
インターネットに接続できる環境です。インターネット接続系は、インターネットを利用した情報収集、インターネットを経由したメールの閲覧や送信、自治体のホームページ管理などを行う環境です。
インターネット接続は限定的に許可されていて、全体のセキュリティを確保するために厳しいアクセス制限が適用されます。さらに、セキュリティ対策の一環として、都道府県単位で情報セキュリティクラウドを構築し、自治体のインターネット通信の監視を行っています。
出典:総務省(令和5年3月28日改定)「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和5年3月版) ⅲ-45 図表25 自治体情報セキュリティクラウド
3.三層分離の4つのモデル
三層分離の形態は当初は「α(アルファ)モデル」しかありませんでしたが、令和2年度の地方公共団体情報セキュリティポリシーに関するガイドラインの改定時に、「β(ベータ)モデル」「β´(ベータダッシュ)モデル」が示され、さらに現在「α´(アルファダッシュ)モデル」についても検討が進められているところです。
本章では各モデルについて解説していきます。
3-1. αモデル
αモデルは、基本のセキュリティ対策のモデルです。情報セキュリティを重点的に強化するために、自治体のネットワークをマイナンバー利用事務系、LGWAN接続系、インターネット接続系の三つの独立した層に分離しました。この分離により、外部からの攻撃や内部からの情報漏洩のリスクが著しく低減されました。
しかし、この厳格な分離が環境をまたいだデータの受け渡しなどの業務効率の低下を招くという課題が発生しました。
出典:総務省(令和5年3月28日改定)「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和5年3月版) ⅲ-36 図表21 三層の構えによる自治体情報システム例
3-2. βモデル
インターネットを活用した業務が増加したことから、インターネット接続系に主たる業務端末を配置するモデルです。βモデルでは財務会計や人事給与などの業務システムについてはLGWAN環境に残すことで職員情報等の重要情報についてはセキュリティを担保しています。
しかし、業務端末はインターネット接続系に配置されているため、セキュリティリスクを考慮し、EDR(Endpoint Detection and Response)等の技術的対策に加え、緊急時即応体制の整備等の組織的、人的対策の確実な実施が条件となります。
出典:総務省(令和5年3月28日改定)「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和5年3月版) ⅲ-48 図表28 βモデルイメージ図
3-3. β´モデル
β’モデルは、財務会計、グループウェアなどの業務システム(マイナンバー利用事務系は除く。)もインターネット接続系に移行するモデルです。β´モデルでは内部事務もインターネット環境で可能となり、さらなる業務効率の向上と、リモートワークやオンラインでの業務処理も可能となります。
ただし、重要なシステムのインターネット接続はセキュリティリスクの増大も招くため、βモデルで示した対策の実施条件に加え、情報資産単位でのアクセス制御、組織的なセキュリティ対策基準の遵守、セキュリティの継続的な検知・モニタリング体制の構築が条件となります。こうした「導入・維持コストの増加」「運用負荷増加」「セキュリティ脅威の増加」によりβ´への移行を希望しつつも断念している自治体もあります。
出典:総務省(令和5年3月28日改定)「地方公共団体における情報セキュリティポリシーに関するガイドライン」(令和5年3月版) ⅲ-50 図表30 β´モデルイメージ図
3-4. α´モデル
自治体の業務で広く活用されているサービスがクラウド上で提供されるようになっており、インターネットと接続可能な領域に業務環境を配置する必要性が高まっていることを受けて、インターネット接続系に業務端末・業務システムを配置したβ´モデルに対するニーズが高まっています。
しかし、3-3で解説した通り、断念する自治体も一定数います。そのため、現在α´モデルとして、LGWAN接続系からWeb会議等の特定のクラウドサービスに直接接続を行う(ローカルブレイクアウト)ことが検討されています。
出典:総務省自治行政局デジタル基盤推進室(令和5年10月10日)「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」 P10
3-5. 各モデルの特徴まとめ
これまで解説してきた各モデルの特徴をまとめると次の表のようになります。
各モデルを実現する方法は様々です。例えば、αモデルを選択する場合、インターネットの閲覧は仮想化の技術を活用し画面転送を行いつつ、外部業者とのメールのやり取りにインターネット接続系の専用端末を用意する自治体もあれば、専用端末は用意せずに業務を行えるように環境を構築しているという自治体もあります。
自治体は現状のシステム環境とともにセキュリティの要件、業務の効率性と各モデルの特徴を比較しつつ、どのモデルを選択し、実現するのかを総合的に判断する必要があります。
4.まとめ
自治体のネットワーク構成について理解するために、三層分離を解説してきました。自治体における情報セキュリティ対策は、情報セキュリティに対する脅威に対応するために、継続的に見直しと強化が求められ、三層分離においても社会や技術の進化、新たなセキュリティ脅威に対応しながら変化してきたことがおわかりいただけたでしょうか。
業務を行う上で、利用システムはどの環境にあるのか、ご自身の自治体がどのモデルを採用しているのかを理解しておくことは、情報セキュリティの観点からも必要なのではないでしょうか。
IT調達ナビの運営会社である株式会社グローバル・パートナーズ・テクノロジー(GPTech)は、システム導入における、「システム発注側」の支援に特化したコンサルティングファームです。
システム導入・刷新に向けて、進め方や体制等でお困りの場合は、ぜひ一度弊社までご相談ください。
お問い合わせは下記からお願いいたします。
この記事の編集者
銭場 啓太
大学卒業後、東京都特別区職員として13年勤務。ケースワーカー、徴税吏員を歴任後、滞納管理システム担当を2年、情報システム部門に5年従事。業務システム運用の他、グループウェアの刷新、自治体システム標準化やガバメントクラウド移行を担当する。業務の中で、発注者側の強化の必要性を感じ、発注者を支援していきたいという思いから(株)グローバル・パートナーズ・テクノロジーに中途入社。主に公共部門の業務支援に従事しつつ、IT調達ナビでシステム発注に役立つ記事を展開するメディア運営業務にも携わる。
