PAGE TOP

COLUMN

LGWANとクラウド接続の仕組みとは?導入方法や注意点を分かりやすく解説

近年、自治体や行政機関において、クラウド導入が急速に進んでいます。しかし、高度な情報セキュリティが求められる行政専用ネットワーク「LGWAN」とパブリッククラウドをどのようにして接続すればよいのか、悩まれる情報システム担当者も多いのではないでしょうか。

本コラムでは、LGWAN経由でクラウドサービスを提供する仕組みついて解説します。また、具体的な接続方法やサービス開始までの流れも紹介しますので、ぜひ参考にしてください。

目次:

1. LGWAN-ASPとは
1-1. パブリッククラウドをLGWAN経由で提供する仕組み
1-2. ガバメントクラウド(LGCS)との違い
2. LGWANからクラウドへ接続する主な方法
2-1. LGWAN外部閉域接続サービスを利用する
2-2. パブリッククラウド上で3セグメント分離や無害化機能を独自で実装する
3. LGWAN-ASPとしてサービス提供を開始するまでの流れ
3-1. 接続パターンと要件を確認する
3-2. 接続準備と申請手続きを並行しながら進める
3-3. 自治体向けサービスとして提供・運用を開始する
4. LGWANとクラウド接続を進めるうえで押さえておきたいポイント
4-1. 関係機関との調整が必要になる
4-2. 運用範囲を曖昧にするとトラブルになりやすい
5. LGWANとパブリッククラウドを中継する基盤「地域エッジクラウド タイプV」とは
6. LGWANとクラウド接続に関するFAQ
6-1. LGWANとクラウドを接続する場合、どこまでをベンダー側で対応する必要がありますか?
6-2. LGWAN-ASPとしてサービス提供を始めるまで、どのくらいの期間を見ておくべきですか?
7. まとめ

1. LGWAN-ASPとは

LGWAN-ASPは、自治体が使う閉域ネットワーク(LGWAN)を通じて、アプリケーションベンダーがSaaSなどを提供するための枠組みです。

インターネット向けサービスと違い、LGWAN側は「外から守る」前提が強いので、事業者はサービスをそのまま持ち込むのではなく、手続きや要件に合わせて「LGWAN経由で使える形」に整える必要があります。

1-1. パブリッククラウドをLGWAN経由で提供する仕組み

LGWANは、自治体職員が日々の業務で使うために整備された、インターネットから切り離された閉域ネットワークです。パブリッククラウドを利用したい場合、「インターネット経由で普通につなぐ」ことはできず、一定の情報セキュリティ要件への対応が必要となります。

具体的にはJ-LISの規定に基づき下記のような処理を施さなければそもそもLGWANへの接続が認められません。

  • 3セグメント分離:入口や役割が違う領域を分け、影響範囲を小さくする
  • 無害化:外部から入るファイルなどを安全な形にしてから渡す
  • 到達性遮断:LGWAN側と外部側が直接つながらないようにする

そこで登場するのが、パブリッククラウドとLGWANとのLGWAN外部閉域接続サービスです。こちらを活用することで、パブリッククラウド側に構築した提供用のアプリケーション側の構成変更を最小限にLGWANへの接続を実現できます。

1-2. ガバメントクラウド(LGCS)との違い

LGCSは「LGWANガバメントクラウド接続サービス」の略称で、自治体がガバメントクラウドへ接続するための仕組みです。主に、国が進める標準化の流れの中で、基幹系の移行を支える文脈で登場します。

一方、LGWAN-ASPは、民間事業者が自治体向けにサービスを提供するための枠組みです。LGWANという閉域網を前提に、自治体職員が三層分離のLGWAN接続系の業務で使えるように、サービスを提供するベンダー側が要件や手続きを踏んで整える役割になります。

LGWAN経由でサービスを提供可能なクラウド基盤「地域エッジクラウド」の資料はこちら

2. LGWANからクラウドへ接続する主な方法

クラウド上のアプリケーションをLGWAN経由で自治体へ提供するには大きく下記の2つの方法があります。

  • LGWAN外部閉域接続サービスを利用する
  • パブリッククラウド上で3セグメント分離や無害化機能を独自で実装する

選ぶ方法によって、設計の自由度や初期工数、費用感、運用の責任範囲などが大きく変わります。

2-1. LGWAN外部閉域接続サービスを利用する

先述の通り、パブリッククラウド上に構築したアプリケーションをLGWAN経由で自治体に提供する際、一定の情報セキュリティ要件を満たす必要があります。

LGWAN外部閉域接続サービスは、アプリケーションベンダー側が簡易にパブリッククラウド上のアプリケーションをLGWAN経由で提供できるよう、LGWAN接続にあたって必要なリソース(Managed Firewall、仮想サーバ、ロジカルネットワークなど)をパッケージとしてご提供いたします。そのため、アプリケーションベンダー側は複雑な回線設計を行う必要がなく、インターネットなどでLGWAN外部閉域接続サービスまで接続するだけでLGWANへの接続要件を満たすことが可能になります。

接続サービスを利用する利点は、要件を満たすための設計・構築の負担を軽減できることです。たとえば、次のような工数を事業者側に任せられる場合があります。

  • 回線の手配と開通調整
  • ゲートウェイ機器の運用、監視の一部
  • 閉域側の接続手順や設計のひな型

これらのインフラ周りの管理を任せることで、ベンダー側はLGWAN接続のために必要な追加開発などの稼働を削減できます。また、障害時の切り分けや連絡窓口の整備も進めやすくなる点も、接続サービスを利用するメリットです。

SaaSや独自システムをクラウド上で提供しつつ、LGWAN経由でも提供したい場合に、まず検討しやすい手法です。

2-2. パブリッククラウド上で3セグメント分離や無害化機能を独自で実装する

パブリッククラウドを活用し、3セグメント分離や無害化といったLGWAN特有の機能を独自に実装するパターンです。自由度が高い反面、クラウド内のネットワーク設計から情報セキュリティ要件への対応まで、すべての工程を自社で完結させる必要があります。

具体的に実装・維持すべき要件は、主に次の3点です。

  • 3セグメント分離:入口(役割)を分けて、影響範囲を最小化する
  • 無害化:外部から取り込むデータを安全な形式に変換処理し、マルウェアなどの脅威を排除する
  • 到達性遮断:LGWAN側と外部側が直通しないよう、経路を厳格に遮断する

自社で構成を細かくコントロールできる自由度はありますが、その分、設計から審査対応、運用に至るまでの責任は重くなります。

そのため、高度な専門人材の確保や24時間体制の監視、厳格なルール遵守の維持など、ベンダー側の負担は膨大になります。こうした背景から、現在では独自に実装するよりも、実績のある「LGWAN外部閉域接続サービス」の利用を選択するのが一般的です。

LGWAN経由でサービスを提供可能なクラウド基盤「地域エッジクラウド」の資料はこちら

3. LGWAN-ASPとしてサービス提供を開始するまでの流れ

LGWAN-ASPでサービスを提供するには、次の手順を踏む必要があります。

  • 接続パターンと要件を確認する
  • 接続準備と申請手続きを並行しながら進める
  • 自治体向けサービスとして提供・運用を開始する

3-1. 接続パターンと要件を確認する

最初に行うのは、自社サービスがLGWAN-ASPの制度要件・情報セキュリティ要件に適合できるかの確認です。そのうえで次の2つのうち、どちらの方法で進めるかを決定します。

  • LGWAN外部閉域接続サービスを利用する
  • パブリッククラウド上で3セグメント分離や無害化機能を独自に実装する

求められる要件は、サービスの性質によって異なります。たとえば、「外部とファイルをやり取りするか」や「共同利用型・個別SaaSのどちらか」といった形態により、設計・運用の負担が大きく変わるためです。

自社に適した方式を検討する際は、次の4つの観点で整理しましょう。

観点 詳細
期間 サービス開始を急ぎ、確実な開通を優先するか
体制 高度なネットワーク専門人材や、24時間の運用体制を自社で維持できるか
自由度 標準的な構成ではなく、特殊な独自の連携設計が必要か
コスト 初期投資と継続的な運用コストのバランスを見通せているか

たとえば、「早期かつ確実なスモールスタート」を優先する場合は、接続サービスを活用するのが最適です。一方で、既存システムとの「特殊な個別連携」が必須となる場合は、自前での実装を検討する必要が出てくるでしょう。

3-2. 接続準備と申請手続きを並行しながら進める

要件が固まった後は、「技術面での構築」と「事務面での手続き」を並行して進める必要があります。まず技術側では、選択した接続パターンに沿って、以下のようにクラウド側・中継側・LGWAN側の準備を進めます。

技術的な準備 詳細
接続サービス利用の場合 クラウド環境と接続サービスを組み合わせ、LGWAN側からの疎通を確認できる状態を迅速に作り上げる。
独自実装の場合 接続ルーターの配置、3セグメント分離、無害化機能など、すべての必要要素を自社(ベンダー側)で一から構築・検証する。

技術的な準備と並行して、以下の事務手続きも必要です。

  • J-LISへの申請(ASP登録や接続承認など)
  • 必要書類の提出
  • ネットワーク構成図を用いた詳細な説明
  • 通信事業者や自治体などの関係者との確認

事務手続きでは、提出書類の不備や差し戻し、関係者間の調整によって予想以上に時間を要する場合があります。そのため、不測の事態を織り込んだ余裕のあるバッファを設けることが、プロジェクトを円滑に進めるうえで重要です。

3-3. 自治体向けサービスとして提供・運用を開始する

J-LISでの登録手続きが完了すると、LGWAN-ASPとして自治体に提供できる状態になります。しかし、実際の運用が始まってからが本番です。たとえば、サービスを提供開始した後には、下記のような利用開始まわりの問い合わせが増えやすくなります。

  • 画面表示が遅い、操作感が違う
  • つながらない、特定の機能だけ使えない

こうしたトラブルの際、障害箇所の切り分けに難航することがあるでしょう。原因が「庁内ネットワーク」「LGWAN」「接続サービス」「クラウド基盤」のいずれにあるかによって、連絡すべき窓口が異なるためです。

そのため、監視の範囲・連絡体制・復旧手順の整備が欠かせません。自治体側が最も重視するのは「継続的かつ安定的な運用」です。利用者が迷わないよう、窓口を一本化し、自社で対応できる範囲をあらかじめ丁寧に示しておくことが重要です。

LGWAN経由でサービスを提供可能なクラウド基盤「地域エッジクラウド」の資料はこちら

4. LGWANとクラウド接続を進めるうえで押さえておきたいポイント

LGWANのクラウド接続を成功させるには、下記のポイントを押さえる必要があります。

  • 関係機関との調整が必要になる
  • 運用範囲を曖昧にするとトラブルになりやすい

4-1. 関係機関との調整が必要になる

LGWAN-ASPのサービス提供にあたっては、複数の関係機関との調整が発生します。主な調整先は、下記の通りです。

  • J-LIS(申請・審査・確認)
  • 回線事業者や接続サービス事業者(回線手配、開通日調整)
  • データセンター(機器設置や接続の条件確認)
  • クラウド事業者(接続先の設計や制約確認)
  • 自治体側の関係部署(情報政策課、情報セキュリティ担当など)

さらに、調整すべき内容も、開通までの工程管理からネットワーク構成、申請書類の整備、さらには障害が発生した時の役割分担(責任分界)まで多岐にわたります。これらは個別に進めるのではなく、常に全体への影響を確認しながら並行してすり合わせる必要があります。

いずれか一箇所の調整が滞るだけで、サービスの開始時期が後ろ倒しになりかねません。とくに、LGWAN-ASP登録の手続きは、書類の作成から審査・確認までに一定の期間がかかるため、全体の工程において優先度高く進めましょう。

また、LGWANとパブリッククラウドとの接続支援サービスを提供している事業者の中にはJ-LISへの申請の代行や伴走支援を行っている事業者もありますので、活用を検討するのがおすすめです。

4-2. 運用範囲を曖昧にするとトラブルになりやすい

運用範囲や責任分界が曖昧にしたままサービスを開始すると、トラブルが発生した時の対応が長引く恐れがあります。

トラブルの原因は、クラウド側だけとは限りません。中継回線・LGWAN網・自治体の庁内ネットワークなど、どのような場所でも起こり得ます。事前に「一次対応を誰が担うのか」「どこまでがベンダーの責任なのか」が決まっていないと、確認の順番が分からず対応が遅れ、結果として自治体側の不信感につながります。

こうした事態を避けるためにも、少なくとも次の項目については事前に合意形成を行い、スムーズに対処できる体制を整えておくことが重要です。

  • 監視範囲(どこまで見える化するか)
  • 障害連絡フロー(誰が受け、誰へつなぐか)
  • 復旧目標(対応時間の目安)
  • 変更作業(メンテナンスやアップデート)の担当

LGWAN経由でサービスを提供可能なクラウド基盤「地域エッジクラウド」の資料はこちら

5. LGWANとパブリッククラウドを中継する基盤「地域エッジクラウド タイプV」とは

LGWANとパブリッククラウドはJ-LISの規定によりそのままでは直接接続することができません。そこで、情報セキュリティ要件を満たすための中間地点としてLGWAN接続対応のIaaSである「地域エッジクラウドタイプV」を配置する構成が有効です。

NTT東日本の「地域エッジクラウド」は、LGWANとパブリッククラウドの間に位置し、J-LISが定めるLGWAN接続にあたって必要な各種情報セキュリティ処理を行うこと可能です。パブリッククラウド側の構成変更を最小限にLGWANとの接続要件を確保することが可能になります。また、J-LISへの各種申請のご支援も行っておりますのでぜひ活用をご検討ください。

自社のサービス形態や運用体制に合わせて、最適な接続構成を選択することが、安定したサービス提供への近道です。具体的な構成例や導入の詳細については、下記のフォームよりお問い合わせください。

地域エッジクラウドの導入・検討・見積もりに関するお問い合わせはこちら

6. LGWANとクラウド接続に関するFAQ

LGWANとクラウド接続に関して、よくある質問をご紹介します。

6-1. LGWANとクラウドを接続する場合、どこまでをベンダー側で対応する必要がありますか?

ベンダー側の対応範囲は、LGWAN接続支援サービスを使うのか、自前で実装するのかによって大きく異なります。

LGWAN接続支援サービスを利用する場合は、回線の手配やゲートウェイ機器の管理など、インフラ周りの多くをサービス事業者に任せることができます。

一方で、独自実装を選択する場合は、設計・構築から24時間の運用保守に至るまで自社で完結させる必要があり、高度な専門体制の構築が不可欠となります。

NTT東日本では、パブリッククラウドとLGWANとの接続支援を行っております。

6-2. LGWAN-ASPとしてサービス提供を始めるまで、どのくらいの期間を見ておくべきですか?

提供開始までの期間は、一概に言えません。しかし、申請手続きに加えて、構築作業や関係機関との調整が重なるため、半年から1年程度かかるケースが多いでしょう。

スピード感を持って進めるためには、早い段階から接続方式を決め、関係者をそろえ、役割分担を固めましょう。LGWAN接続支援サービスを使う方が、進め方を型に乗せやすい場合もあります。

LGWAN経由でサービスを提供可能なクラウド基盤「地域エッジクラウド」の資料はこちら

7. まとめ

LGWANとパブリッククラウドを接続することで、自治体に対して安全かつ柔軟に各種サービスを提供できるようになります。LGWAN-ASPとして参入するためには、適切なネットワーク構成の選定と厳格な情報セキュリティ対策が欠かせません。

NTT東日本では、パブリッククラウドとLGWANとの接続支援を行っておりますのでこれからLGWAN-ASPに参入予定の方はお気軽にご相談ください。

地域エッジクラウドの
導入・検討・見積もりに関するお問い合わせはこちら