2024.01.17 ｜ Writer：NTT東日本　アベ

自治体の新三層分離モデル「βモデル」とは？β’モデルとの違いや事例など

地方公共団体における、情報セキュリティの分野で注目されているのが新三層分離モデルである、「βモデル」です。βモデルは、従来の「αモデル」にはない、業務効率と情報セキュリティ対策の両立を図るために導入されました。この記事では、βモデルの概要や、αモデルからの変更点、β’モデルとの違い、さらにはβモデルの移行に伴うメリットと課題について詳しく解説します。

自治体システム、ネットワークやセキュリティ関してのご相談などNTT東日本のエンジニアにて無料で対応いたします。マルチベンダー環境におけるシステムの構築から運用まで一元的な対応ができますので、ぜひお気軽にお問合わせください。

1.自治体の新三層分離モデル「βモデル」とは？: 1-1.三層分離と「αモデル」; 1-2.「β’モデル」との違い
2.αモデルからβモデル・β’モデルへ移行しようとした場合の懸念点: 2-1.コストがかかる; 2-2.情報セキュリティ対策の負担が大きくなる; 2-3.エンドポイント対策を自治体側で講じる必要がある
3.βモデル・β’モデルへ移行するメリット
4.自治体情報システムの情報セキュリティ対策ならぜひNTT東日本にご相談ください
βモデルについてまとめ

1.自治体の新三層分離モデル「βモデル」とは？

新三層分離モデルである「βモデル」とは、グループウェアや業務端末の一部を、LGWAN接続系からインターネット接続系に変えたモデルネットワークのことです。従来の三層分離モデル「αモデル」よりも効率性や利便性の向上を重視しています。

本章では、三層分離とαモデルの概要を紹介した上で、βモデルについて解説していきます。

1-1.三層分離と「αモデル」

総務省は、地方公共団体の情報セキュリティに対する支援を行っています。その一環として、平成13年度に「地方公共団体における情報セキュリティポリシーに関するガイドライン」を策定しました。各地方公共団体は、このガイドラインを指針として、独自の情報セキュリティポリシーを策定および更新しています。

平成27年に発生した日本年金機構における情報流出事案がきっかけで、総務省から自治体へ向けて、自治体情報セキュリティの強化策要請がありました。これが、平成30年9月のガイドライン改定における「三層の対策」です。

三層の対策は、三層分離ともいわれています。三層分離とは、情報セキュリティの向上をめざすために、業務に使用するデータの保存やシステム構築に関する領域と、外部インターネットへの接続やサービス提供に関する部分を切り離す仕組みを指します。自治体では、以下のように分離しており、「αモデル」と呼ばれています。

個人番号利用事務系
宛名、既存住基、税、社会保障
LGWAN接続（統合行政ネットワーク）系
人事給与、庶務、文書管理
インターネット接続系
情報収集、メール、ホームページ

αモデルでは、二要素認証や情報持ち出し制限などが採用されました。制限によって情報セキュリティが向上した一方、職員の業務効率と利便性に関する問題が浮上しました。

そこで登場したのが新三層分離モデル「βモデル」です。βモデルでは、業務システムをLGWAN接続系に残しながらも、業務端末をインターネット接続系に移行しています。そして、画面転送を通じてLGWAN接続系の業務システムを使用します。

βモデルは、以下の図のような仕組みになっています。

出典：「自治体情報セキュリティ対策の経緯について」

業務システムの一部にインターネット接続を取り入れることで、業務効率の向上が期待できます。たとえば、βモデルを取り入れることで、テレワークや、パブリッククラウドの活用が可能になるでしょう。

関連記事：自治体の三層分離モデル「αモデル」とは？構成や課題、導入割合について

1-2.「β’モデル」との違い

「βモデル」と間違えやすいものに、「β’モデル」があります。βモデルは業務端末や業務システムの一部だけを、LGWAN接続系からインターネット接続系に移行したものですが、β’モデルでは、業務端末や業務システム全てをインターネット接続系に移行します。

「αモデル」「βモデル」「β’モデル」の違いは、以下の図の通りです。

出典：総務省「自治体情報セキュリティ対策の経緯について」

β’モデルでは、業務効率性と利便性が高い反面、必要な情報セキュリティ対策レベルも上がります。情報セキュリティの継続的な検知やモニタリング体制の整備、情報セキュリティ研修や標的型攻撃訓練などが求められます。

関連記事：LGWAN（総合行政ネットワーク）とは？概要をわかりやすく解説

2.αモデルからβモデル・β’モデルへ移行しようとした場合の懸念点

現在のαモデルから、βモデルやβ’モデルへ移行するときに課題に上がるものは以下の3点です。

導入・維持コストの増加
情報セキュリティ対策の負荷の増加
エンドポイント対策の負担

それぞれ詳しく解説します。

2-1.コストがかかる

総務省「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」によると、αモデルを使用している団体のうち、政令指定都市の約８割、都道府県の約７割、中核市・特別区の半数以上がβ・β‘移行を検討したことがあるものの、移行には至っていません。

出典：総務省「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」

αモデルからβモデル・β’モデルに移行するには、情報システム機器等の配置や構成を根本的に見直す必要があります。また、職員の情報セキュリティ意識の向上や、βモデル・β’モデル移行に向けて舵取りできる人材育成を行わなくてはならないため、どうしてもコストがかかってしまいます。予算の関係上、αモデルのまま、まずはできる施策から行っていくケースもあります。

2-2.情報セキュリティ対策の負担が大きくなる

αモデルでは業務端末がLGWAN接続系に配置されているため、情報セキュリティリスクは低いといわれています。しかし、βモデル・β’モデルでは、業務端末がインターネットに接続するために、エンドポイントにおける情報セキュリティリスクが高まる場合があります。

情報セキュリティ対策を講じるためには、外部監査が必要です。外部監査は、組織的な負担を増加させる可能性があります。更に、外部監査に伴う事務処理コストがかかるので、小規模な組織にとっては負担が大きいです。

2-3.エンドポイント対策を自治体側で講じる必要がある

βモデル・β’モデルではエンドポイント対策が必要です。エンドポイント対策は、都道府県セキュリティクラウドのサービスメニューとしての提供か、自治体側で個々に準備する形になるでしょう。

ただ、エンドポイント対策は自治体側に負担が発生します。そのため、αモデルを継続している自治体が多くを占める場合は、都道府県側がエンドポイント対策への投資を躊躇する可能性もあります。

エンドポイント対策には、県のセキュリティクラウドの活用や、資産管理ソフトとEDR（エンドポイント）の連携（監視運用の設計も含む）を進めるといった工夫が求められます。

3.βモデル・β’モデルへ移行するメリット

従来までのαモデルから、βモデル・β’モデルへ移行するメリットは、利便性の向上が見込め、将来的な拡張性にも期待できることです。

テレワークが浸透してきた昨今、自宅や出先など、庁内以外の場所から職員が作業するケースも想定しなくてはなりません。従来までのαモデルだと、インターネット接続系環境でできることは限られていました。

しかし、βモデル・β’モデルは、物理端末がインターネットと接続しているため、クラウドや他の自治体、企業や自宅などとの連携がしやすくなっています。どこからでもアクセスできることで、職員の利便性の向上が期待できるのは、βモデル・β’モデルに移行する大きなメリットです。

また、インターネット接続系環境であるβモデル・β’モデルは、ICT活用などの将来的な拡張性にも期待できます。

βモデルは庁内業務を行う際に、VDI（仮想デスクトップ基盤）を使用してLGWAN接続系へアクセスします。一方、β’モデルはVDIを使用しなくても、庁内業務が行えます。

αモデルと比較して利便性の優れているβモデル・β’モデルですが、物理端末がインターネットに接続されているため、ウイルス感染や、情報漏えい、サイバー攻撃といったリスクがあります。

セキュリティクラウドの利用はもちろん、職員一人一人が、怪しいメールを開かない、といった情報セキュリティ意識を持つ必要があります。

利便性の向上や将来的な拡張性が期待できるβモデル・β’モデルですが、予算や時間の関係でαモデルから移行するのが困難な場合もあるでしょう。その際は、αモデルのままLGWAN環境の無線LANを実現する方法もあります。

メリットを考えβモデル・β’モデルに移行するか、αモデルで現状維持するかは、自治体ごとの状況によります。

4.自治体情報システムの情報セキュリティ対策ならぜひNTT東日本にご相談ください

地方公共団体の業務で活用されているサービスは、クラウド上で提供されています。そのため、インターネットと接続できる業務環境が求められています。特に、インターネット接続系に業務端末や業務システムを設けたβ’モデルへのニーズは、注目すべき点でしょう。

インターネット接続環境下で業務を行う場合、従来の境界型防御だけでは情報セキュリティが不十分な場合もあります。エンドポイントの情報セキュリティ対策や各業務システムのログ収集・監視など、より一層安全に配慮した情報セキュリティ対策が必要とされています。

自治体情報システムの情報セキュリティ対策についてお悩みであれば、ぜひNTT東日本にお任せください。NTT東日本の「自治体クラウドソリューション」であれば、クラウドの知識を豊富に持つエンジニアがお悩みに寄り添い、解決いたします。

エンドポイントの情報セキュリティ対策をはじめ、自治体情報システムについてお悩みの方は、ぜひご相談ください。

以下のページでは、「自治体クラウドソリューション」の詳しい内容について記載しています。ソリューションラインナップの詳しい内容や、導入実績なども記載しているため、ぜひ一度ご覧ください。

NTT東日本の自治体クラウドソリューション

βモデルについてまとめ

βモデルでは、業務効率と情報セキュリティ対策を両立させるために、LGWAN接続系とインターネット接続系の取り扱いを見直し、業務端末の一部をインターネット接続系に移行する仕組みを導入しています。

これにより、利便性が向上し、将来的な拡張性も期待されますが、コスト増加や情報セキュリティ対策の負担が課題となります。現状では、多くの自治体でαモデルが使用されています。

しかし、利便性の向上をめざすなら、情報セキュリティ対策を行いながら、βモデルやβ’モデルへ移行を検討するのがおすすめです。どのモデルが合っているのかは、自治体によって異なります。コストや時間、状況に応じて選択しましょう。

ガバメントクラウドの移行や、自治体DX業務に関する課題やお困りごとがございましたら、
お気軽にNTT東日本へご相談ください。無料のお見積りのご相談も承ります。

お問い合わせ・お見積りのご相談はこちら