🏢

行政のネットワーク

2024/12/23に公開3

はじめに

GovTech東京の林です。この記事はGovTech東京アドベントカレンダー23日目の記事です。
私はDX協働本部区市町村DXグループで、情報システムの標準化・ガバメントクラウド移行支援を中心に都内区市町村のDX推進業務に従事しています。今回は、これまで中核市と東京都にて自治体の情報システムに30年近く携わってきた経験を通じて、行政のネットワーク、なかでも地方自治体のネットワークについて紹介します。

三層に分離されている地方自治体のネットワーク

GovTech東京では、エンジニアをはじめ多くの民間経験者が働いていますが、行政のDXに携わるにあたってまずはその特殊なネットワーク構成に皆が驚きます。地方自治体のネットワークは三層に分離されているからです。「いや、ネットワークってOSI参照モデルだと7階層だろ、それともTCP/IP4階層のこと?」、違うんです、地方自治体のネットワークは

  • マイナンバー利用事務系(基幹系)
  • LGWAN接続系(情報系)
  • インターネット接続系

の三層に分離されているのです。


◆地方自治体のネットワーク構成例
出典: 「令和5年度 地方公共団体における情報セキュリティポリシーに 関するガイドラインの改定等に係る検討会における中間報告」

地方自治体の業務システム

業務システムとネットワークの歴史

なぜこのような三層になっているのか、LGWANとは何なのか、行政の業務システムの歴史を振り返ることで説明します。行政の業務システムは1960年代の大型汎用機の導入による大量定型計算業務から、1990年代のPC普及による一般事務の効率化、2000年代のインターネットの拡大、2010年代以降のクラウドコンピューティングの登場と時代が変遷する中で段階的に導入されてきました。


◆国による電子行政の取組の展開
出典:総務省情報通信白書(25年版)

地方自治体においても、メインフレーム・オフコンによるプロプライエタリなシステムにはじまり、Windowsを利用したクライアント・サーバ方式のシステム、そしてインターネット技術を活用したWebシステムと時代ごとのアーキテクチャに応じた業務システムを導入してきました。

基幹業務のシステム化

地方自治体は、住民基本台帳や住民税・固定資産税などの税務、国民健康保険や福祉といった、多くの住民向けサービスを提供していて、まずは1960年代からこれら基幹業務を中心に情報システムを導入して住民サービスの向上や業務効率化を図ってきました。

内部業務のシステム化とインターネット接続

基幹業務は住民情報を扱う特定の部署のみを対象とした閉域の庁内ネットワークで構成されていましたが、1990年代から「1人1台パソコン」を合言葉に全職員を対象に財務会計や文書管理、グループウェアといった内部業務の情報システムが導入されました。
これらの内部業務はインターネットにも接続されて、基幹業務とは別の情報系と呼ばれる庁内ネットワークが構築されました。当時はDXという言葉はもちろんのこと、IT、ICTでもなくOA(Office Automation)化と呼ばれていました、今となっては懐かしい言葉ですね。

LGWANの誕生

そして、2000年に入るとインターネットを介さない行政専用の閉域ネットワーク、LGWAN(Local Government Wide Area Network)が誕生します。全国の地方自治体の情報系ネットワークはこのLGWANに相互に接続されていて、今では基幹系ネットワークにおいてもマイナンバー制度における情報連携に利用されています。
また民間企業などがLGWAN上でLGWAN-ASPサービスと呼ばれるアプリケーションサービスを数多く提供しています。


◆LGWANとは
出典:JLIS総合行政ネットワークの概要

そして三層分離へ

このように地方自治体の基幹系と情報系のネットワークは、物理分離か論理分離といった違いはあるものの、おおむね2層の構造になっていました。
そして、2015年に日本年金機構における125万件以上の個人情報が流出する情報漏洩事案が発生しました。この事案は重大な問題となり、政府は自治体情報システムのセキュリティ強化を急務とし、全国の地方自治体において以下の対策が実施されることとなりました。

  • ネットワークの三層分離
  • セキュリティクラウドの導入

ここに地方自治体のネットワークを基幹系、情報系、インターネット系に分離する三層分離ネットワークが誕生しました。基幹系においては多要素認証を必須とした厳格な本人確認やUSBメモリの利用制限などの対策も併せて実施されています。
さらには、インターネットへの接続を都道府県単位で集約し、Webアクセスの制限やメールやファイルの無害化などを行うセキュリティクラウドも導入され、境界防御セキュリティ(ペリメータセキュリティ)による業務が始まりました。


◆地方自治体のネットワーク
出典:JLIS総合行政ネットワークの概要

三層分離の各モデル

アルファとベータとそれぞれのダッシュ

三層分離では、基幹系は別として、日常業務を情報系とインターネット系のどちらの層で行うかによってαモデルとβモデルがあり、そしてそれぞれのモデルにはダッシュ(‘)モデルも存在します。分かりにくいので簡単に整理してみましょう。まずはαとβ、そしてβ’です。

  • αモデル:情報系に接続されたPCを利用
  • βモデル:インターネット系に接続されたPCを利用
  • β´モデル:βモデルを基本として、情報系業務システムをインターネット系に移行

多くの自治体では業務効率性は下がるものの安全第一とコスト面からαモデルを採用しています。そして、2024年10月にαモデルにおいて、クラウドサービス利用による業務効率化の向上を目的としたα‘モデルが総務省のセキュリティポリシーガイドラインで示されました。

  • α’モデル:αモデルを基本として、特定のクラウドサービスをローカルブレイクアウトで利用

それぞれのサービスを具体的に説明します。

αモデル

最も基本的なモデルで、多くの自治体で採用されています。
それぞれの層が明確に分離されていて、情報系に接続された業務PCを利用し、インターネットは専用のPCか画面転送を利用します。


出典:総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインに説明追加

α‘モデル

αモデルを基本として、セキュリティが担保されたWeb会議システムなど特定のクラウドサービスに限定してインターネット接続をローカルブレイクアウトするモデルです。


出典:総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインに説明追加

βモデル

業務システムをLGWAN接続系に残しつつ、インターネット接続系の業務PCを利用して、画面転送によりLGWAN接続系業務システムを利用するモデルです。


出典:総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインに説明追加

β‘モデル

βモデルから業務システム(財務会計、文書管理、グループウェアなど)をインターネット接続系に移行し、業務の効率性を改善したモデルです。


出典:総務省 地方公共団体における情報セキュリティポリシーに関するガイドラインに説明追加

おわりに~これからの行政ネットワーク

地方自治体のネットワークは、基幹系業務の標準化とガバメントクラウドへの移行を契機として大きな転換期を迎えています。これまでのペリメータセキュリティに基づく三層分離モデルは、強固なセキュリティを確保する一方で、クラウドサービスの利用やテレワークの推進といった新しい働き方の実現を困難にしています。
今後は、徐々にゼロトラストセキュリティへの移行を進めることで、必要なセキュリティを確保しつつ、クラウドサービスの利点を最大限に活用できる環境の実現が期待されます。デバイスやネットワークの場所に依存しない新たなセキュリティモデルへの移行は、行政事務のデジタル化による住民サービスの向上と、職員の多様な働き方の実現に大きく貢献するはずです。
セキュリティと利便性の両立は常に課題となりますが、新しい技術の適切な導入と段階的な移行により、より柔軟で効率的な行政システムの構築が可能となることを期待するとともに、行政DXに携わる一員としてこの変革に貢献していきたいと思います。

※GovTech東京では一緒に働く仲間を募集しています!気になる方はカジュアル面談から何卒お願いします!

https://herp.careers/v1/govtechtokyo/WhLKcGn5mA4M

GovTech東京

Discussion

FAMASoonFAMASoon

たいへん有用な記事の共有ありがとうございます。
記事の範囲を超えるような質問になるかもしれないのですが、例えばCSIRTみたいなインシデントレスポンスをする組織は各地方自治体ごとに存在するのでしょうか?
それとも各主要ネットワークごとに存在するのでしょうか?
昨今セキュリティの重要性が取り沙汰されている中、各自治体がどのような対応をしているのか気になり質問した次第です。
セキュリティに関わるので回答が難しければ、回答は難しい旨を教えていただければと思います。

はやしはやし

コメントありがとうございます。
インシデントレスポンスについては、地方自治体ごとにCSIRTまたはそれに類する対策組織を構築していて、そちらで行います。
そのため、主要なネットワークごとではなく各地方自治体ごとでの対応となり、必要に応じて上部組織、例えば区市町村であれば都道府県や国などと連携することとなっています。

FAMASoonFAMASoon

確認ありがとうございます!
なるほど、自治体ごとに対応組織があるのですね!
共有いただきありがとうございます!