全国の自治体トップ・職員・議員に贈る自治体の"経営力"を上げる情報サイト

全国の自治体トップ・職員・議員に贈る
自治体の"経営力"を上げる情報サイト

自治体のネットワークを強靭化?総務省が通達する三層分離についてわかりやすく紹介【自治体事例の教科書】


f:id:c-tang:20211124134933j:plain

総務省は、自治体のネットワークを強靭化するため三層分離といった施策を通達しています。これは2017年7月までに実施が求められ、さらに現在はこの見直しが検討されています。令和元年にはブラッシュアップされる検討案も公表されていることから、今後どのようになるのか状況を見据えていく必要があります。

今回は、自治体のネットワークをどのように分離することでセキュリティ対策をしているのか、三層分離の基本情報や、今後の見通しについてご紹介します。

自治体のネットワークを分ける?三層分離とは

f:id:c-tang:20211124135056j:plain

三層分離とは、業務に利用するデータ保管やシステム構築されている領域と、外部インターネットの接続やサービスを提供する部分を分離することで、セキュリティを高める仕組みを言います。

2015年の年金機構の情報漏洩発生により、総務省が対策として自治体、地方公共団体にネットワークを分離しセキュリティを強靭化するよう通達しています。

特に自治体では、以下のようなものを分離することで、強靭化を実現しています。

  • 個人番号、個人情報を利用する業務
  • インターネットの接続が必要な業務・サービス
  • 自治体を維持するための業務

また、2020年5月には総務省より「自治体情報セキュリティ対策の見直し」がありました。三層の構成の領域を見直すことで、セキュリティを保持しながらも地方公共団体の業務の効率性、利便性向上を図ることが検討されました。

3つのネットワークがつかさどる役割と通達内容

f:id:c-tang:20211124135211j:plain

総務省は各自治体に対し、三層分離を2017年7月までに実施するよう通達しています。セキュリティを強靭化するための、以下3つのネットワークの役割や通達内容について詳しくご紹介します。

  1. 個人番号利用事務系
  2. LGWAN接続系
  3. インターネット接続系

これまで多くの自治体は、インターネット接続系ネットワークと、LGWAN(統合行政ネットワーク)接続系ネットワークを同一のネットワークに設置していました。これを上記の3つのネットワークに分けるように通達されたのです。

特に自治体では、個人番号(マイナンバー)を始めとした個人情報を扱っています。こうした情報が漏洩しないよう、セキュリティを万全にするために三層分離をして、システムを構成する必要があります。

1.個人番号(マイナンバー)利用事務系

個人番号利用事務系は、以下のような領域を扱っています。

  • 社会保障
  • 住民記録
  • 戸籍
  • 後期高齢
  • 介護
  • 国民保険
  • 国民年金

個人番号(マイナンバー)を利用することで上記のような情報とつながります。そのため、情報漏洩を防いでセキュリティを強靭化するために他のネットワークとの通信を完全に遮断することや、二要素認証によるアクセス制御、端末からのデータ持ち出し不可にすることなどが通達されています。

まさに、個人のプライバシーかつ機密性を高めなければならない情報と言える部分です。外部からアクセスできないようにセキュリティを高く保つことはもちろん、外部へ持ち出されないような強固なシステム構成が必要です。また、庁舎内でも、アクセスが簡単にできないよう制御することで、インシデントに対応していくことができるでしょう。

2.LGWAN接続系

LGWAN(統合行政ネットワーク)接続系は、以下のような領域を扱っています。

  • 人事給与
  • 庶務事務
  • 財務会計

インターネット接続系との通信を完全に遮断することと、二要素認証によるアクセス制御が通達されています。

インターネット接続系と分離するためには物理的にネットワークを分ける方法がありますが、インターネット接続端末を別に用意する必要もありコストもかさみます。そのため、総務省は自治体情報システム強靭性向上モデルを実現するために、仮想化することを推奨しています。

これはつまり、VDI、SIBや仮想ブラウザを使用するということです。そうすることで、ネットワークを分離しつつ、LGWAN端末からインターネット利用が可能となり、コスト面、利便性のどちらも解決することができます。

3.インターネット接続系

インターネット接続系は、以下のような領域を扱っています。

  • メール
  • ホームページ

メールやインターネットブラウジングといった、インターネット利用に限定されています。この部分が、これまでになかった領域で新設されたと考えることができます。

 三層分離の見直し?令和元年の検討会

f:id:c-tang:20211124135538j:plain

三層分離についての検討会は、令和元年12月より定期的に行われています。
現在のモデル(αモデル)は2015年に発生した日本年金機構の情報漏洩を受けて実施されたモデルですが、二要素認証や情報の持ち出し不可設定を行うことでセキュリティを強靭化させた一方、職員の業務効率・利便性の低下が指摘されています。

三層分離で具体的に見直しが検討されているポイントは下記のようなものです。

  1. 個人番号(マイナンバー)利用事務系の分離の見直し
  2. LGWAN接続系とインターネット接続系の分割の見直し

どのように三層分離の見直しが検討されているのか、具体的に紹介していきます。

1.個人番号(マイナンバー)利用事務系の分離の見直し

個人番号(マイナンバー)利用事務系の分離見直しでは、住民情報の流出を徹底して防止するという観点です。他領域との分離を維持しながらも、インターネット経由での申請等のデータ移送を、国が認めた通信に限定して可能とすることで行政手続きのオンライン化に対応し、さらにユーザビリティの向上を目指しています。

具体的には、「eLTAX」、マイナポータルを活用した「ぴったりサービス」など、オンライン申請に必要な一部の通信が許可される見通しです。

この対応により、これまで自治体の窓口まで行かなければ取得できなかった証明書などが電子申請で得られるようになるなど、利用者にとって利便性が向上します。また、機密性の高い情報を守りながらも、職員のリモートワークにも耐えられるようなネットワーク環境を構築する一歩でもあります。一方で、機密ファイルなど扱うファイルの暗号化を必須とするなど、情報漏洩リスクを徹底的に排除することも必要となるでしょう。

2.LGWAN接続系とインターネット接続系の分割の見直し

LGWAN接続系(自治体内部環境)とインターネット接続系の分割の見直しでは、従来、LGWAN接続系の領域にあったグループウェアを、インターネット接続系に配置転換しています。セキュリティを強靭化するために三層分離したものの、自治体内情報のネットワークが分割されたことによって事務効率の低下が発生したことから、高いセキュリティを保持しながらも業務効率の向上を図ることが必要とされていたのです。

また、従来同様に業務端末は仮想化し、仮想ブラウザとして使用することでコスト面も解決しながら、自治体内部環境からパブリッククラウドへの接続や自治体内部環境へのリモートアクセスなどを可能にします。こうすることで、自治体業務を効率化するネットワーク環境となる見通しです。

さらに、昨今の重大インシデントを踏まえ、セキュリティオペレーションセンターの強化や情報システム機器の廃棄、情報の機密性に応じた手法の整理、インシデント対応体制の強化についても言及されています。

現在でも対策は行われていますが、βモデルではインターネット接続系は分離しているものの、受信メールの無害化(テキストメール化やリンクの無効化、添付ファイル削除、マクロ除去)はもちろん本文中のURLや添付ファイル、送信元を判定することで安全なメールのみ受信するようなセキュア環境の構築も必須となるでしょう。

新・三層分離(βモデル)が抱える課題点

f:id:c-tang:20211124135836j:plain

新しい三層分離モデルはβモデルと呼ばれていますが、従来のαモデルと比べて、課題点を抱えています。

まず、αモデルは日本年金機構の情報漏洩事故から対策されたもののため、セキュリティの強靭化を主な目的としていました。そのため、外部のインターネットとつながるものとは徹底的に分離され、情報が漏洩しないようにいわば「完全な守り」に特化した作りとなっています。しかし、分離を強くしすぎたために事務作業が煩雑化したり、効率性が下がったことが問題にもなりました。

こうした反省点を踏まえ、ネットワークを分離してセキュリティを高く保つ枠組みを持ちながらも、一部を配置転換することにより自治体情報セキュリティクラウドが使用できるようなインターネット空間の活用を掲げたβモデルが公表されたのです。

従来LGWAN接続系に配置されていた端末がインターネットに接続することで、エンドポイントにおけるセキュリティリスクが高まることに注意しながら、業務の効率化とセキュリティ対策を両立しなければなりません。

エンドポイントのセキュリティ対策として注目されているのが「EDR」と呼ばれるものです。EDRはサイバー攻撃により攻撃者に侵入されることを前提として、エンドポイントでその攻撃を検出し、その後の対応を支援することを目的としています。これまでのセキュリティとは異なるものだと言えるでしょう。

βモデルへの移行は、このようにセキュリティ対策が大きなポイントとなることが予想されています。

まとめ

f:id:c-tang:20211124140123j:plain

個人情報保護が叫ばれる中、自治体や地方公共団体から個人情報が漏洩する事態は避けなければなりません。総務省も、こうしたことがないよう、ネットワークを強靭化するために三層分離を通達しています。

αモデルでは、外部のインターネットと物理的に遮断することでサイバー攻撃からは守られましたが、反面、完全に分離されているために作業効率が下がり、サービス低下も招いたとも言えます。

例えば、2020年の新型コロナウイルスの蔓延に際して全国民に給付金が配られましたが、そのときの事務作業がスムーズにいかない自治体があったという報道は記憶に新しいでしょう。

三層分離の見直しによるβモデルでは、三層の分離を維持しながらも一部を配置換えすることで、利便性の向上や業務効率化が図られています。テレワークも推進されている中、自治体の内部環境へのリモートアクセス、パブリッククラウドへの接続など安全な実施方法が今後さらに検討されていくことでしょう。

また、見直しについては現在も検討されている段階ではありますが、検討会の公表内容をチェックしていくと良いでしょう。現在の見直し内容では利便性が向上する一方、エンドポイントでセキュリティリスクが高まる可能性が高い点も頭に入れ、情報漏洩などのインシデントが起きないよう慎重に対応していくことが必要となります。