Twitter Facebook
メールフォームはこちら

Fortinet 自治体向けソリューション

自治体ネットワークにおける三層分離モデルと課題

自治体ネットワークの三層分離モデルとセキュリティ提案における必須ポイントを解説します。

Section image

目次

三層分離モデルとは?

日本の自治体における「三層分離モデル」は、情報セキュリティ強化を目的として導入されたネットワーク構成の手法です。2015年の日本年金機構における情報漏えい事件を契機に、総務省が2016年に策定した「自治体情報システム強靭性向上モデル」に基づいています。このモデルでは、自治体のネットワークを以下の3つの層に分離し、情報漏えいリスクの低減を図っています。

マイナンバー利用事務系

① マイナンバー利用事務系

社会保障や税などの個人情報を扱う際に使用されます。外部からのアクセスを完全に遮断し、二要素認証やデータの持ち出し禁止などの厳格なセキュリティ対策を施しています.

LGWAN接続系

② LGWAN接続系

政府と各自治体を結ぶネットワークで、人事給与や財務会計などの業務を処理します。LGWANは行政専用のネットワークであり、高度な情報セキュリティと通信の安定性を確保しています

インターネット接続系

③ インターネット接続系

インターネットでの情報収集やメールの閲覧などを行うネットワークです。自治体情報セキュリティクラウドを利用して、強固なセキュリティ対策を実現しています

三層分離モデルの課題

上記の三層分離モデルの構成は「αモデル」として知られています。しかしαモデルはセキュリティ面の強化に重きを置いたことから、ネットワークが完全に分離されてしまい、業務効率の低下という別の課題が生まれました。

ネットワークの分離・分割による業務効率の低下

完全分離によって安全性は高まったものの、日常業務の効率性が犠牲になっています

クラウド利用の急速な増加に対応できない

現代のクラウドサービス活用に対して柔軟性が不足しています

セキュリティクラウドのパフォーマンスの問題

セキュリティ強化によるネットワーク速度の低下が業務に影響しています

三層分離モデルの課題

「三層の対策」の実施状況

「三層の対策」の実施状況を見ると、都道府県や政令指定都市では先進的なβ'モデル(クラウド活用・テレワークを前提とするβモデルの強化版)の採用が進んでいる一方、それ以外の市区町村では、大半が従来型のαモデルにとどまっていることが分かります。

「三層の対策」の実施状況



出典: 総務省「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」(令和5年10月10日)
https://www.soumu.go.jp/main_content/000907082.pdf

まとめ

本章では自治体ネットワークの三層分離モデルと課題を解説しました。次のページではゼロトラストへの移行前段階と位置付けられ、今後採用が進むと考えられる「α'モデル」(ローカルブレイクアウト)と必要な対策について説明します。

関連ページのご案内

1.自治体ネットワークにおける三層分離モデルと課題

2. α'モデル(ローカルブレイクアウト)と必要な対策

3. FortiGate を中心とした自治体向けソリューション

※掲載されている情報は予告なく変更・中止する場合がございます。予めご了承ください。