自治体情報セキュリティ対策のαモデル・βモデルの違いとは?移行に必要な情報セキュリティ対策も解説
自治体情報セキュリティ対策には、αモデルとβモデルがあります。αモデルは現行の三層分離のモデルで、βモデルはαモデルの問題点である業務効率の悪さを改善しています。
αモデルからβモデルへ移行するにあたって、違いやどのような情報セキュリティ対策をとればよいのかわからない方もいるでしょう。
そこで本記事では、αモデルとβモデルの概要や違いを解説します。αモデルからβモデルへ移行する際に検討すべき情報セキュリティ対策についても解説していますので、ぜひ参考にしてください。
1.自治体情報セキュリティ対策のαモデル・βモデルとは
自治体情報セキュリティ対策には、αモデルとβモデルがあります。本章ではそれぞれの概要と生まれた背景について解説します。
1-1.自治体情報セキュリティ対策のαモデルとは
自治体情報セキュリティ対策のαモデルとは、現行の三層分離モデルのことを指します。三層分離とは、システムやデータベースと外部につながるインターネット関連業務を分離して、セキュリティの強化を図る仕組みのことです。
基本的な三層分離は、以下の通りに分けられます。
| 個人番号(マイナンバー)を利用する事務関連 | 税金や戸籍・国民年金・国民保険など |
|---|---|
| LGWAN接続(閉域ネットワーク)の事務関連 | 人事給与や文書管理など |
| インターネットに接続する業務 | 自治体ホームページや情報収集など |
自治体情報セキュリティ対策である三層分離のαモデルは、2015年に日本年金機構で情報漏えいが発覚したために生まれました。この日本年金機構の情報漏えいは、メールによるサイバー攻撃で125万件もの住民の情報が漏えいした事件です。
αモデルでは、インターネット関連とLGWAN関連がしっかり遮断されており、業務端末も個々にあります。そのためαモデルを活用すれば、機密情報である業務を外部のインターネットから遮断でき、情報セキュリティを強化できます。
自治体情報セキュリティ対策のαモデルについて詳しく知りたい方は、別記事「自治体の三層分離モデル「αモデル」とは?構成や課題、導入割合について」を参考にしてください。
1-2.自治体情報セキュリティ対策のβモデルとは
自治体情報セキュリティ対策のβモデルとは、αモデルの仕組みを改変して使い勝手を良くした三層分離モデルのことです。
インターネットにつなげられる業務端末を増やすことで、業務効率を上げたモデルといえます。
αモデルでは、インターネット関連とLGWAN接続関連がしっかり遮断されていたために、業務効率が課題でした。LGWANが閉域ネットワークのため、インターネットにつなげられずパブリッククラウドを使えなかったり、インターネット上でLGWANのデータを活用したい場合にそのまま送れなかったりしたためです。
一方βモデルでは、LGWAN接続できる端末を移行することで、業務効率を上げる効果が見込めます。
なお、βモデル以外にβ’モデルもあります。β’モデルは、βモデルに比べさらに業務効率を上げるために、LGWAN接続関連の業務システムや業務端末をインターネット関連の方に広く移行したモデルです。今までLGWANで対応していた財務会計や文書処理も、インターネット関連でできるようになります。
βモデルやβ’モデルの違いなどを詳しく知りたい方は、別記事「自治体の新三層分離モデル「βモデル」とは?β’モデルとの違いや事例など」をご覧ください。
2.自治体情報セキュリティ対策のαモデル・βモデルの違い
自治体情報セキュリティ対策のαモデルとβモデルについて、具体的な違いを見ていきましょう。
出典:総務省「自治体情報セキュリティ対策の経緯について」
βモデルの大きな特徴は、LGWAN接続に含まれる業務システムの一部(グループウェア)やLGWAN接続専用の業務用端末を、一部インターネット端末に移行している点です。
移行したパソコンなどの業務端末にて画面を転送し、LGWANに残しておいた業務システムを利用します。このように、インターネットにつながる業務端末やシステムを増やすことで、βモデルは業務効率も加味したものとなっています。
一方、深刻な課題は情報セキュリティ対策です。業務端末がインターネットにつながるため、セキュリティリスクは高まります。今までと同様の対策ではサイバー攻撃に遭うリスクがあるため、エンドポイントの情報セキュリティ対策をしなければなりません。
そのほか、住民の個人情報がインターネットに接続されないような対策もしていかなければならないでしょう。
αモデルの場合は、ファイアウォールや侵入検知機能など侵入前の対策のみ必要でした。インターネットにつながらないので、部外者が侵入した後の情報セキュリティ対策は不要だったためです。
βモデルでは業務端末がインターネットにつながるため、攻撃の検知や対応・復旧などもすぐにできるような仕組みが必要です。
上記のようにエンドポイントセキュリティを高めると、αモデルに比べ金銭的なコストがかかるのはもちろん、対策にも時間がかかる点も課題といえるでしょう。
3.αモデルからβモデルに移行するメリット
αモデルからβモデルに移行するメリットは、以下の通りです。
- クラウド利用に伴うテレワークの実現
- 近隣の自治体や提携企業、テレワーク中の自宅と連携をとりやすい
- Web会議をしやすくなる
現行のαモデルからβモデルに移行すると働き方にも多様性が生まれ、より使いやすいシステムが実現します。
たとえばβモデルに変更することで、テレワークをしやすくなり、Web会議などの融通もききやすくなります。さらに、業務用端末をインターネットに移行することで企業や自治体同士の連携もスムーズになり、将来的な拡張性の期待もできるでしょう。
4.αモデルからβモデルへの移行に必要な情報セキュリティ対策
αモデルからβモデルに移行するには、あらかじめ情報セキュリティ対策の検討と強化が必要です。
主に必要な対策は、以下の通りです。
| 無害化処理対策 |
|
|---|---|
| 暗号化対策 |
|
| エンドポイントセキュリティ(EDR) |
|
| 情報セキュリティ監査 |
|
| 多要素認証の導入 |
|
| 脆弱性の管理 |
|
| 職員の教育 |
|
LGWANの業務端末をインターネットへ移行することにより、より情報セキュリティ対策の強化が必要です。特にエンドポイントの情報セキュリティ対策を強化し、新種のマルウェアにも対応していかなければなりません。
さらに、利用する職員に対してもより強化した情報セキュリティ教育を実施し、外部監査などの導入も検討しましょう。
5.αモデルとβモデルの導入割合
2022年3月、A10ネットワークスが全国の360の自治体に、どのネットワーク環境モデルを利用しているかのアンケートを実施しました。結果としてαモデルが89%、βモデルは6%に留まっています。
この結果には、βモデルは業務が効率化される半面、移行のハードルが高いという背景があります。βモデルを運用するには情報セキュリティ対策の強化はもちろん、移行に伴う時間的コストや金銭的コストが増えるのがネックだからです。そのため自治体は、なかなかβモデルに移行できないのが現状でしょう。
6.自治体の情報セキュリティ対策ならぜひNTT東日本にご相談ください
自治体の情報セキュリティ対策を強化したいと検討中であっても、知見のある職員が不足して計画が進まない場合もあるでしょう。
自治体の情報セキュリティ対策にお悩みの場合は、ぜひNTT東日本にお問い合わせください。NTT東日本の自治体クラウドソリューションでは、有資格者であるクラウドエンジニアが、自治体のお悩みに合わせて情報セキュリティ対策の提案をさせていただきます。
最適なコストでセキュリティを強化した基盤作りを、丁寧かつスピーディに提案・構築・運用までフルサポートいたします。
ご興味のある方は、ぜひ以下のページをご確認ください。
NTT東日本:自治体クラウドソリューション
αモデル・βモデルの違いについてまとめ
現行のαモデルは情報セキュリティ対策を強化している半面、ファイルデータ活用時の不便さや、テレワーク・Web会議ができず業務効率が低下するといったデメリットがあります。βモデルの場合、一部の業務システムやLGWAN業務端末をインターネット関連に移行することで、業務の効率化や多様な働き方を実現できるでしょう。
一方でβモデルに移行すると、エンドポイントセキュリティなど情報セキュリティ対策の強化が必要です。自治体にとって情報セキュリティ対策の難易度はハードルが高く、時間的にも金銭的にもコストがかかるといった課題もあります。
自治体の情報セキュリティ対策でお悩みの方や、移行に伴う情報セキュリティ対策の強化でお悩みの方は、ぜひNTT東日本にお問い合わせください。
ガバメントクラウドの移行や、自治体DX業務に関する課題やお困りごとがございましたら、
お気軽にNTT東日本へご相談ください。無料のお見積りのご相談も承ります。
