自治体情報システムの情報セキュリティ対策「三層分離」の基礎知識まとめ
自治体情報システムの情報セキュリティ対策「三層分離」とは、従来基幹系と情報系の2つに分けられていたネットワークを、3つに分離したモデルです。
本記事では三層分離とはなにか、従来の三層分離モデルであるαモデルの概要と課題点、さらにβモデル、β’モデルについて解説します。見直されたモデルであるβモデルについての課題点や、今後行うべき対策についても述べていますので、ぜひ参考にしてください。
1.自治体情報システムの情報セキュリティ対策「三層分離」とは?
三層分離とは、従来市民の個人情報を扱う「基幹系」と、インターネットに接続し、検索とメール等、外部とのやり取りを行う「情報系」の2つに分かれていた自治体のネットワークを、以下の3つに分離した情報セキュリティ対策です。
- 個人番号や個人情報を利用する業務
- インターネット接続が必要な業務やサービス
- 自治体を維持するための業務
三層分離が取り入れられる以前は、基幹系と情報系のみのネットワークに分かれていたものの、実際は自治体によっては、基幹系の端末でもインターネットに接続し、メールボックスにアクセスができる状況にあり、情報セキュリティ対策としては良くない状況にありました。
そのようなセキュリティの中で2015年、日本年金機構への不正アクセスにより、顧客の個人情報が外部へ流出し、大きな社会問題となったことは、覚えのある方も多いのではないでしょうか。
日本年金機構の公表によると、少なくとも125万件の年金情報が流出した事案を受けて、政府は自治体情報システムのセキュリティ強化を目的に、三層分離モデルの導入を発表しました。従来の基幹系と情報系に加え、インターネット接続系のネットワークが新設された結果、大幅なセキュリティ強化を実現したのです。
2.従来の三層分離モデル「αモデル」について
日本年金機構の年金情報が漏えいした問題を受けて導入された自治体情報システムの情報セキュリティ対策である「三層分離」には、導入した当時のオリジナルモデルを「αモデル」と呼んでいます。αモデルを構成するネットワークは、以下の3つです。
- マイナンバー利用事務系
- LGWAN接続系
- インターネット接続系
αモデルの他に、三層分離にはαモデルの課題解決のため生み出された「βモデル」が存在します。βモデルに関しても後ほど解説しますが、まず従来のαモデルについての概要と役割を見ていきましょう。
2-1.マイナンバー利用事務系
αモデルのネットワークのひとつであるマイナンバー利用事務系は、名前のとおりマイナンバーを利用して情報へアクセスするネットワークで、主に以下の領域を扱っています。
- 社会保険
- 税
- 住民記録
- 戸籍
- 後期高齢
- 介護
- 国民保険
- 国民年金
マイナンバー利用事務系は、個人情報を扱っているため、特にセキュリティについては強靭化しなければなりません。セキュリティを強化し、万が一にでも情報漏えいを起こすことのないよう、他のネットワーク通信との完全な遮断や、知識要素、所有要素、生体要素の中から2つ以上の異なる要素を組み合わせる二要素認証によるアクセス制御、端末からのデータ持ち出し不可を通達されています。
2-2.LGWAN接続系
LGWAN(エルジーワン)接続系では、以下の領域を扱っています。
- 財務会計
- 人事給与
- 庶務事務
LGWANとは「Local Government Wide Area Network」の略称で、地方公共団体が電子メールやWebサイトなどを利用する際に接続する、セキュアなネットワークです。高度な情報流通が可能な通信ネットワークとして整備され、各地方公共団体のコミュニケーションの円滑化や、情報共有などを目的に生み出されました。LGWAN接続系の業務においては、インターネット接続系の通信を完全に遮断することと、二要素認証によるアクセス制御を行うことを通達されています。
LGWANとはなにか、概要について興味のある方は、以下の記事で詳しく解説しています。気になる方は、ぜひ見てみてください。
関連記事:LGWAN(総合行政ネットワーク)とは?概要をわかりやすく解説
2-3.インターネット接続系
インターネット接続系では、以下の領域を扱っています。
- インターネットでの情報収集
- メールの閲覧など、インターネット関係の業務
- 自治体関連のホームページの作成及び管理
三層分離では、インターネット接続系はメールやインターネットブラウジングなど、決まった利用しか行えません。インターネット接続系では、都道府県と市区町村が協力し、自治体情報セキュリティクラウドを構築したうえで、高度な情報セキュリティ対策を実施しています。
ここまで、αモデルを構築する3つのネットワークについての概要を紹介しました。
以下の記事ではαモデルに焦点を当て、αモデルが抱えている課題やβモデルについて詳しく解説しています。気になる方は、ぜひ読んでみてください。
3.αモデルの課題と「自治体情報セキュリティ対策の見直し」について
行政機関のシステムは、日本年金機構の年金情報流出に端を発し、三層分離モデルを構築することで大幅なセキュリティ強化に繋がりました。
一方で、セキュリティ強化に重きを置き、ネットワークを完全に分離してしまったため、職員の業務効率及び利便性の低下といったさらなる課題が生じました。さらにクラウド化やオンライン手続き、テレワークといった新しい様式への対応についても検討しなければならなくなったため、総務省は三層分離の課題への対策も含め、「自治体情報セキュリティ対策の見直しについて」という報告をまとめました。
ここからは、マイナンバー利用事務系の分離の見直しと、LGWAN接続系とインターネット接続系の分割の見直しについて、どのような見直しが検討されているのか、見ていきましょう。
3-1.マイナンバー利用事務系の分離の見直し
マイナンバー利用事務系の分離の見直しの焦点は、住民情報の流出を徹底的に防止するためにLGWAN領域、インターネット接続系領域との分離は維持しつつ、国が認めた通信(eLTAX、ぴったりサービス)に限定し、データの電子的移送を可能にすることです。
データをインターネット上で送ることができれば、従来自治体の窓口まで行って申請していた証明書取得作業などをオンライン化でき、利用者にとっての利便性は大幅に向上するでしょう。
ただし情報流出は徹底的に防がなければならないため、重要なデータの入ったファイルは暗号化を必ず行うなどして、情報漏えいのリスクを徹底的に排除するなどの取り組みも必須となっていくことが予想されます。
3-2.LGWAN接続系とインターネット接続系の分割の見直し
LGWAN接続系とインターネット接続系の見直しでは、従来LGWAN接続系領域にあったパソコンなどの業務端末であるグループウェアを、インターネット接続系へと配置転換しました。
セキュリティを強化する目的で作られたαモデルですが、自治体内情報のネットワークが分けられてしまったことにより、インターネットメールの添付ファイルの取得などが行えず、事務効率の低下を招いたためです。
グループウェアをLGWAN接続系からインターネット接続系へ移動した新たなモデル「βモデル」と、さらなる業務効率性を改善する「β’モデル」について、概要を見ていきましょう。
3-2-1.βモデル
「βモデル」は、従来の三層分離モデル「αモデル」の利用で浮かび上がってきたユーザビリティへの影響や、新たな時代の要請などの課題に対応すべく、見直された三層分離の新しいシステムです。
前述しましたが、業務システムをLGWAN接続系に残し、業務端末であるグループウェアをLGWAN接続系からインターネット接続系に移行することで、業務システムの一部でインターネット接続が可能となり、業務効率の向上が期待されています。
本記事では概要について触れるに留まりますが、βモデルについては下記の記事で詳しく解説しています。βモデル、β’モデルとはなにか、αモデルからβモデルやβ’モデルへ移行した場合の懸念点、移行メリットや導入事例も紹介していますので、ぜひ参考にしてください。
【関連記事】自治体の新三層分離モデル「βモデル」とは?β’モデルとの違いや事例など
3-2-2.β'モデル
βモデルのほか、β’モデルも存在します。新たなシステムβ’モデルは、βモデルで一部残して配置していた業務システムと財務会計、文書管理等の重要な情報をインターネット接続系に配置したモデルです。
β’モデルはβモデルと同様、各端末の情報セキュリティ対策や不正な挙動を検知し、早期にサポートする仕組みを持っています。クラウドの活用やテレワークの実施がスムーズに行えるよう見直されたモデルとなっているため、DX化や働き方改革が求められる現在において、βモデルやβ’モデルへの移行は、重要なポイントとなっていくでしょう。
4.βモデルが抱える課題と対策のポイント
従来のセキュリティ特化型のαモデルと比較して、βモデルは業務効率の低下を防ぐために見直されたモデルのため、エンドポイントにおけるセキュリティが課題です。
エンドポイントセキュリティとはネットワークに接続されている末端の機器、パソコンやサーバー、スマートフォン、タブレット端末などを指し、エンドポイントやエンドポイントに保存している情報を、脅威から守るための対策をいいます。
βモデルに移行する際は、一定水準以上のセキュリティを維持して住民の情報を守りつつ、業務の妨げにならない利便性を両立していけるかどうかが、βモデルを取り入れた自治体業務システム運用のポイントとなっていくでしょう。
5.自治体情報システムの情報セキュリティ対策ならNTT東日本にご相談ください
本記事では自治体情報システムの情報セキュリティ対策である三層分離とはなにか、従来の三層分離モデルαモデルと課題、βモデルとβ’モデルの概要と課題について見てきました。セキュリティ水準を維持しつつ業務効率を低下させないβモデルやβ’モデルは見直された良いシステムではあるものの、エンドポイントの情報セキュリティ対策が重要です。
自治体情報システムの情報セキュリティ対策についてお悩みであれば、ぜひNTT東日本にお任せください。NTT東日本の「自治体クラウドソリューション」であれば、クラウドの知識を豊富に持つエンジニアがお悩みに寄り添い、解決いたします。
エンドポイントの情報セキュリティ対策をはじめ、自治体情報システムについてお悩みの方は、ぜひご相談ください。
以下のページでは、「自治体クラウドソリューション」の詳しい内容について記載しています。ソリューションラインナップの詳しい内容や、導入実績なども記載しているため、ぜひ一度ご覧ください。
自治体の三層分離についてまとめ
自治体情報システムの情報セキュリティ対策である三層分離とは、従来基幹系と情報系の2つに分かれていた自治体のネットワークを、マイナンバー利用事務系とLGAN接続系、インターネット接続系の3つに分けて情報セキュリティ対策を高めたモデルです。
しかし三層分離によって高度な情報セキュリティ対策は実現したものの、業務効率の低下が見逃せない問題となりました。業務効率の低下を防ぐため、またDX化やクラウド活用、テレワークといった新たな時代へ対応するため、βモデル、β’モデルが生み出されたのです。
βモデルやβ’モデルにより業務効率は改善したものの、パソコンやサーバーなどのエンドポイントのより強靭な情報セキュリティ対策が課題となっています。情報セキュリティ対策にご検討いただきたいサービスが、NTT東日本の「自治体クラウドソリューション」です。
自治体クラウドソリューションについての詳細は、以下のページからご覧ください。無料見積もりご相談やお問い合わせのほか、当サービスについての特徴やソリューションラインナップ、導入事例など、詳しく記載しています。
ガバメントクラウドの移行や、自治体DX業務に関する課題やお困りごとがございましたら、
お気軽にNTT東日本へご相談ください。無料のお見積りのご相談も承ります。
