自治体の三層分離モデル「αモデル」とは?構成や課題、導入割合について
自治体の情報システムは、マイナンバー制度の導入やサイバー攻撃の増加などに対応するため、セキュリティ強化が求められています。
そのため、総務省は2019年に「自治体情報システムのセキュリティ対策ガイドライン」を改訂し、自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」の3つに分離することを推奨しました。この3層分離モデルを「αモデル」と呼びます。
この記事では、αモデルの構成や課題、導入割合について解説します。
1.自治体の三層分離モデル「αモデル」とは?
三層分離モデルとは、2015年の年金機構の情報漏えい事案発覚をきっかけに自治体の情報システムを以下の3つのネットワークに分離することで、情報セキュリティを強化するとともに、業務効率や利便性を向上させることを目的としたモデルです。
出典:総務省「新たな自治体情報セキュリティ対策に係る検討について」
1-1.マイナンバー利用事務系
マイナンバー利用事務系とは、社会保障や税など住民情報を中心とした特に機密性の高い情報を扱う領域を利用する事務を行うためのネットワークです。このネットワークでは、利用している情報の内容から外部からアクセスできないような厳格な情報セキュリティ対策が求められます。
そのため、行政から各自治体へ以下のような通達がされています。
- 他のネットワークとの通信を完全に遮断すること
- 端末からのデータ持ち出しを不可にすること
- 二要素認証によるアクセス制御を行うこと
1-2.LGWAN接続系
LGWAN接続系とは、各自治体の庁内ネットワークと政府を接続し、高度情報流通を可能とする通信ネットワークです。人事給与や庶務事務、財務会計といった領域を扱っています。政府共通ネットワークと全ての地方公共団体を接続する閉域WANで、高度な情報セキュリティと通信の安定性を維持した行政専用のネットワークです。
そのため、行政から各自治体へ以下のような通達がされています。
- 他のネットワークとの通信を完全に遮断すること
- 二要素認証によるアクセス制御を行うこと
関連記事:LGWAN(総合行政ネットワーク)とは?概要をわかりやすく解説
1-3.インターネット接続系
インターネット接続系とは、上記2つができた後、新たに創設されたネットワークです。このネットワークでは、メール閲覧などインターネット関連の業務やメール閲覧などインターネット関連の業務といった領域を扱っています。
そのため、行政から各自治体へメールやインターネットブラウジングといった、インターネット利用に限定するなどの以下のような通達内容があります。
2.αモデルが抱えている課題
αモデルは、以下のような課題もあります。
いずれも理由としては、日本年金機構の情報漏えい事故の教訓を踏まえた情報セキュリティ対策のためでしたが、それによって業務処理の利便性の低下が問題となりました。
2-1.ファイルの無害化対応に手間がかかる
αモデルでは、3つのネットワーク間でファイル転送ができないため、必要なファイルを別のメディアにコピーして持ち運ぶ必要があります。
その際、ウイルスやマルウェアなどの感染を防ぐために、ファイルを都度無害化する処理を行うため、時間や手間がかかり作業が煩雑になります。
2-2.LGWANとインターネットでブラウザやOSの使い分けが必要
システムに接続するとき、LGWAN接続系では仮想ブラウザや仮想デスクトップから、インターネット接続系では、物理端末からと接続方法が異なるため、それぞれで使い分けが必要となります。
そのため、ブラウザのブックマーク機能などが使えなくなり、その都度検索しなくてはならないという手間が発生しました。
2-3.個人情報流出のリスクがある
昨今、自治体で個人情報流出事案が多発しています。職員の手作業や目視に依存していることが原因でしたが、αモデルでも同様のことが起きてもおかしくありません。そのため、個人情報を扱う際は、細心の注意を払う必要があります。
3.「βモデル」「β'モデル」との違いについて
自治体の三層分離モデルにはαモデルの他に「βモデル」や「β’モデル」があります。「βモデル」や「β’モデル」はαモデルのデメリットだった業務効率性・利便性の改善が目的でつくられました。
出典:総務省「自治体情報セキュリティ対策の経緯について」
大きな変更点は、βモデルは、αモデルからLGWAN環境のシステムを一部インターネット接続環境へと移行しました。また、β’モデルは、βモデルよりさらに改善され、文書管理、人事給与、 財務会計等の業務システムの一部が、インターネット接続環境に移行されました。
ただ、βモデルやβ’モデルにも課題があります。
まず、情報セキュリティ面です。αモデル時とくらべ、従来LGWAN接続系に配置されていた端末がインターネットに接続するため、情報漏えいによるセキュリティリスクが高まります。
さらに、コスト面でも課題があります。αモデルと比べ、EDRなどの情報セキュリティ対策ソフトを導入したり、情報セキュリティ教育などの実施が義務とされています。そのため、αモデルで不要だったものが追加になるためコストアップは避けられません。
4.自治体のαモデルとβモデルの導入割合
2022年3月の時点で、αモデル、βモデルの導入割合は以下のとおりです。
出典:A10ネットワークス株式会社「自治体のネットワーク環境モデルに関するアンケート」
360自治体のうち、αモデルは90%近い自治体で導入されている一方、βモデルはわずか6%でしか導入されていませんでした。
βモデルの導入が進まない要因は以下のような点が考えられます。
まず、「βモデル導入に関するコストアップ・時間」です。各自治体では、βモデル導入に当たってEDRなどのセキュリティソフトの導入やαモデルから移行するにあたっての関連経費がかかることから、現時点でもαモデルを使用しているのではないかと考えられます。
また、「個人情報漏えいに対する不安」も考えられます。βモデルは、αモデルからLGWAN環境のシステムを一部インターネット接続環境へと移行します。そのため、個人情報漏えい等の情報セキュリティに対する不安があるのではないかと考えられます。
出典:A10ネットワークス株式会社「自治体のネットワーク環境モデルに関するアンケート」
5.αモデルで運用しながら利便性を向上させる策はあるのか?
2020年12月にガイドラインの改訂があり、αモデルを運用しながら、利便性を向上させられるようになりました。
たとえば、「LGWAN環境での無線LAN導入」では、これまではインターネット接続系環境下のみ、無線LAN利用は許可されていました。しかし、ガイドラインの改訂によりLGWAN環境下でも条件を満たせば無線LAN利用が可能になりました。
そのため、「会議室にわざわざ専用端末を用意しなければならない」「紙での配布資料を用意しなければならない」といったことが改善され、コストパフォーマンスの工場や業務改善につなげることができました。
6.自治体のデジタル化ならぜひNTT東日本にご相談ください
αモデルで運用しながら利便性を向上させる策はさまざまありますが、自分たちだけで方向性を考えることは大変です。そこで、NTT東日本は、自治体のデジタル化に豊富な経験と実績を持っています。
たとえば、「ガバメントクラウド」の活用が必須となる標準準拠システムへの移行を、指定クラウドとネットワークの両面から支援します。 また、クラウド技術者の教育・育成プログラムや、基幹アプリケーションの一元サポートなど、さまざまなソリューションを提供しております。
詳細については、以下リンクをご参照ください。
αモデルについてまとめ
この記事では、自治体の三層分離モデルの中でも最も普及している「αモデル」について、その構成や課題、導入割合などを解説しました。
αモデルは、今は法律や規制などの制約や、予算や人材などの資源不足など、さまざまな課題もあります。
しかし、あまりコストをかけずαモデルのままでも、利便性や業務効率性をあげる方法はあります。貴庁での情報デジタル環境構築において、お悩みのことがありましたらぜひNTT東日本へお気軽にご相談ください。
ガバメントクラウドの移行や、自治体DX業務に関する課題やお困りごとがございましたら、
お気軽にNTT東日本へご相談ください。無料のお見積りのご相談も承ります。
