民間企業がLGWANに接続する方法は?要件や手順を解説
自治体向けアプリをLGWAN経由で提供するためには、J-LISの定める各種要件を満たす必要があります。しかし、J-LISの定める各種要件は専門的な内容が多くLGWAN-ASP参入のハードルを上げる要因になっています。
本コラムでは、提供構成パターン・参入要件・導入までの4ステップを整理した上で、LGWANへの接続支援を行っているNTT東日本の各種サービスについてご紹介します。LGWAN環境でのサービス提供をお考えの方は、ぜひ参考にしてみてください。
目次:
- 1. LGWANは公共団体向けのネットワーク
- 1-1. LGWANの基本的な役割
- 2. 民間企業はLGWANに直接接続できない
- 2-1. LGWANの「直接接続」が認められない理由
- 3. LGWAN-ASP参入に求められる要件
- 3-1. 運用・危機管理体制を整える
- 3-2. 行政目的に資するサービス内容である
- 3-3. LGWANで許可された通信方法を使う
- 3-4. 法令・条例・ガイドラインが遵守できる
- 4. アプリケーションをLGWAN経由で提供する方法
- 4-1. LGWAN-ASPホスティングサービス上にアプリケーションを構築する
- 4-2. ISMAP認証取得済みのパブリッククラウド上にアプリケーションを構築し、LGWAN接続サービスを使用する
- 4-3. ISMAP認証取得済みのパブリッククラウド上にアプリケーションを構築し自前でLGWAN回線を敷設する
- 5. LGWAN-ASPになるまでの手順
- 5-1. 1.ターゲット自治体と利用シナリオの整理
- 5-2. 2.接続方式の選定
- 5-3. 3.パートナー選定とコスト・スケジュールの把握
- 5-4. 4.審査・契約・構築
- 6. LGWAN-ASPの基盤にはNTT東日本の「地域エッジクラウド」
- 7. よくある質問
- 7-1. LGWANとLGWAN-ASPの違いは何ですか?
- 8. まとめ
1. LGWANは公共団体向けのネットワーク
LGWANは、全国の地方公共団体を相互につなぐ行政機関向けのネットワークです。インターネットに接続されていない閉域ネットワークとして運用され、電子メールや掲示板などを安全に使う基盤になります。
自治体間の連絡にも使われるため、接続方法や運用ルールは、インターネットを前提とするサービスとは異なります。民間企業が自治体向けビジネスを進める場合も、LGWANの前提・制約を理解することが不可欠です。
LGWANの基礎については、以下のコラムで詳しく解説しています。
【関連コラム】LGWAN(総合行政ネットワーク)とは?概要をわかりやすく解説
1-1. LGWANの基本的な役割
LGWANの基本的な役割は、地方公共団体の業務に必要な通信を、共通基盤で安全に成立させることです。
インターネットとは切り離された閉域ネットワークとして運用されるため、外部からの不正アクセスやウイルスなどの脅威を受けにくくなります。住民情報を含む事務でも、安全な情報共有が可能です。
2. 民間企業はLGWANに直接接続できない
民間企業が自治体職員と同じようにパソコンをLGWANに直接つなぐことはできません。LGWANはインターネットに接続されていない閉域ネットワークであり、責任分界の考え方から、外部からの接続をシャットアウトしています。民間企業がLGWANに接続する際は、LGWAN-ASPなどの枠組みが必要です。
2-1. LGWANの「直接接続」が認められない理由
民間企業が拠点や端末からLGWANへ直接接続するには、J-LISが定める各種セキュリティ要件を満たす必要があります。要件を満たさない形での接続は、認められていません。
民間企業がLGWAN環境へサービスを提供する際は、LGWAN-ASPのルールに沿って要件と手順を整理し、準備を進めましょう。
3. LGWAN-ASP参入に求められる要件
LGWAN-ASPでサービスを提供するには、下記の要件を満たす必要があります。
- 運用・危機管理体制を整える
- 行政目的に資するサービス内容である
- LGWANで許可された通信方法を使う
- 法令・条例・ガイドラインが遵守できる
3-1. 運用・危機管理体制を整える
LGWAN-ASPとしてサービスを提供する際は、障害時の体制が欠かせません。LGWAN接続の境界では、機器や回線の管理責任が分かれるため、平時から手順を整備することが前提になります。
具体的には、最低限、以下の内容を言語化しておきましょう。
- 監視とアラートの運用
- 障害時の初動と報告ルール
- 復旧手順と再発防止の流れ
- 変更管理とメンテナンス計画
- インシデント発生時の連絡系統
窓口が複数あると連絡が滞りやすいので、連絡経路と判断者を先に固定します。合わせて、夜間・休日の連絡先や権限の棚卸し、定期点検の頻度も決めましょう。委託や再委託がある場合は、一次対応の担当と切り分けの範囲を明確にし、定期訓練で手順が機能するか確認します。
3-2. 行政目的に資するサービス内容である
LGWAN-ASPとして参入できるサービスは、自治体の業務や住民サービスの目的に沿ったもののみです。どのような業務で誰の手間が減るのか、扱う情報の性質、利用者の範囲を具体化する必要があります。
また、LGWAN-ASPはサービス区分が定められており、区分によって要件や準備する資料が変わることにも要注意です。自社の提供範囲がアプリなのか、基盤や通信まで含むのかを切り分け、自治体が判断しやすい形に整理しましょう。
3-3. LGWANで許可された通信方法を使う
LGWANは閉域ネットワークであるため、通信経路や接続方式には制約があります。パブリッククラウドや自社環境と連携したい場合は、LGWAN側のルールに合う接続方式を選び、設計段階から運用まで含めた整備が必須です。
LGWAN-ASPへの参入時は、実績のあるパートナーの知見を借りましょう。接続方式と運用条件を、最初に固めておく方が、手戻りを減らしやすくなります。
3-4. 法令・条例・ガイドラインが遵守できる
LGWAN-ASPとして自治体向けにサービスを提供するなら、法令や条例、各種ガイドラインに沿った設計と運用が前提です。自治体は情報セキュリティポリシーや委託管理のルールを持つため、提供側も同じ基準で体制と手順をそろえます。
三層分離を前提に、通信経路と端末利用を整理し、アクセス権限やデータの管理方法を手順化しましょう。早い段階でチェックリスト化し、証跡を残せる形で準備することが重要です。
4. アプリケーションをLGWAN経由で提供する方法
民間企業が自治体へアプリケーションを届ける方法は、下記の3種類です。
- LGWAN-ASPホスティングサービス上にアプリケーションを構築する
- ISMAP認証取得済みのパブリッククラウド上にアプリケーションを構築し、LGWAN接続サービスを使用する
- ISMAP認証取得済みのパブリッククラウド上にアプリケーションを構築し自前でLGWAN回線を敷設する
4-1. LGWAN-ASPホスティングサービス上にアプリケーションを構築する
LGWAN-ASPホスティングサービス上にアプリケーションを構築する方法は、自社でのアプリ開発に集中しやすい選択肢です。自社で回線手配や機器保守を抱え込みにくく、立ち上げ時の体制や期間を抑えやすくなります。
一方、サービスの利用料が発生するため、費用管理が欠かせません。ホスティングサービスは、アプリを動かすためのサーバー設備と、運用管理を提供するために必須です。また、必要に応じて、設置場所や電源などの設備、LGWANへの通信も組み合わせる必要があります。
4-2. ISMAP認証取得済みのパブリッククラウド上にアプリケーションを構築し、LGWAN接続サービスを使用する
パブリッククラウド上にアプリケーションを配置し、閉域接続を通じてLGWAN利用環境へ提供する方法です。クラウドの拡張性を活かしつつ、閉域ネットワークの制約に合わせた設計が必要になります。
クラウドは設定変更や運用の自由度が高いため、運用前提を先に固めます。
- 通信経路と管理範囲
- データの保管場所とバックアップ方針
- 認証方式とアクセス制御
- 監視方法と障害時の連絡順序
項目ごとに担当者と切り分け手順を定め、アプリ・クラウド基盤・閉域接続の境界で責任分界を明確にします。
4-3. ISMAP認証取得済みのパブリッククラウド上にアプリケーションを構築し自前でLGWAN回線を敷設する
LGWANへ到達するための回線・接続機器を自社で用意し、監視・障害対応・設定変更までを自社で運用する方法です。パートナーに任せる範囲が小さく、構成や運用ルールを自社方針に合わせやすい一方、準備期間と継続負担が増えやすくなります。
また、担当範囲は、回線手配や機器設置だけにとどまりません。日々の監視・障害の切り分け・脆弱性対応・計画メンテナンスを回せる体制も必要です。
自力での構築は、回線の手配や接続機器の準備に加え、監視や障害対応まで自社で運用する前提になります。負担が大きくなりやすいため、運用サービスの利用を検討しましょう。
5. LGWAN-ASPになるまでの手順
LGWAN-ASPになるには、下記の4ステップが必要です。
- ターゲット自治体と利用シナリオの整理
- 接続方式の選定
- パートナー選定とコスト・スケジュールの把握
- 審査・契約・構築
5-1. 1.ターゲット自治体と利用シナリオの整理
ターゲット自治体と利用シナリオの整理では、下記を最初に確定します。
- 想定部門と業務
- 扱うデータの性質
- 利用頻度とピーク
- 必要な連携先
- 運用担当者と問い合わせ窓口
自治体は業務の重要度に応じてネットワーク環境を分けて運用するため、利用環境が変わると接続方式や運用ルールも変わります。利用環境の確定を後回しにすると、後工程で前提が揺れて、設計や見積もりが作り直しになりがちです。
5-2. 2.接続方式の選定
接続方式の選定では、アプリをLGWAN利用環境へ届ける経路と、基盤の置き方を決めます。
接続方式を検討する際は、最初にアプリケーションの置き場所を決めましょう。ホスティングサービスを使うか、ISMAP認証取得済みのパブリッククラウドへ構築するかで、必要な要件や準備が変わります。
基盤が決まると、通信経路や管理範囲の整理をスムーズに進行可能です。
5-3. 3.パートナー選定とコスト・スケジュールの把握
パートナー選定とコスト・スケジュールの把握では、アプリ以外の領域を誰が担うかを決めます。LGWAN対応は、回線・接続支援・ホスティング・監視運用が絡み、単独で完結しにくいからです。
パートナーと役割分担を固めたうえで、審査や契約に必要な準備物・構築期間中の作業分担・運用開始後の保守窓口・障害時の切り分け範囲を整理します。費用は初期構築と月次運用に分け、申請や調整に要する期間も含めて計画化すると手戻りを減らせるでしょう。
5-4. 4.審査・契約・構築
申請内容を根拠に提供条件を確定し、構築と運用開始へ進みます。重要なのは、書類の抜け漏れをなくすことと、要件の読み取りを誤らないことです。曖昧なまま提出すると差し戻しが発生し、接続方式や運用設計の作り直しにつながります。
審査にあたってはJ-LISの規定をクリアする必要があります。J-LISの規定は専門的な内容が多く、申請にあたっては申請の代行やサポートを行ってくれるパートナー企業の支援を受けることも検討してみるのも良いでしょう。
パートナー選定では、アプリ以外の領域を誰が担うかを整理しましょう。LGWAN対応は、回線や接続支援が絡むため、自社だけで完結しにくい領域です。
役割分担が決まったら、次の項目を整理しましょう。
- 審査や契約で求められる準備物
- 構築期間中の作業分担
- 運用開始後の保守窓口
- 障害時の切り分け範囲
費用は初期構築と月次運用に分け、申請や調整の期間も含めて計画に落とし込みます。
6. LGWAN-ASPの基盤にはNTT東日本の「地域エッジクラウド」
NTT東日本の「地域エッジクラウド タイプV」は、国内データセンターのクラウド基盤を閉域ネットワークで接続し、クラウドエンジニアが24時間365日で保守運用します。定額制により予算計画を立てやすく、クラウド提供と構築運用をまとめて相談できるため、責任分界の整理や手順作りをスムーズに進行可能です。
LGWAN向け基盤の検討段階から、要件整理と運用設計を含めて相談を受け付けています。
地域エッジクラウド導入、検討、見積もりに関するお問い合わせはこちら!
また、ISMAPの認証を受けたパブリッククラウド上にアプリケーションを構築された方向けに、LGWANとパブリッククラウドとの接続支援も行っております。こちらも併せてご確認ください。
7. よくある質問
7-1. LGWANとLGWAN-ASPの違いは何ですか?
LGWANは、地方公共団体などが相互に連絡・情報共有を行うための行政専用ネットワークです。インターネットとは別に運用され、接続できる主体や手続き、運用ルールが定められています。
LGWAN-ASPは、LGWANを介して行政事務サービスを提供するための枠組みです。枠組みの対象はサービス提供者とサービスで、提供範囲によって確認観点や準備物が変わります。
8. まとめ
LGWANは自治体向けの閉域ネットワークで、民間企業が拠点から直接つなぐ運用は想定されません。自治体へサービスを届ける際はLGWAN-ASPの枠組みで、運用体制・行政目的・許可された通信方法、法令やガイドラインを満たします。
提供形態はLGWANーASPホスティングサービス上にアプリケーションを構築するかISMAP認証を受けたクラウド上に構築するかに大きく分かれます。どの提供形態にするかをまずは整理しましょう。
また、J-LISへの審査にあたってはJ-LISの各種規定に関する専門的な知識が必要ですので、LGWANへの接続支援を行っている事業者の活用も検討してみてください。
