自治体DXによる働き方改革、住民サービス向上を実現するため、ネットワークにもより利便性の高い環境が求められています。そのヒントとなる「クラウド・バイ・デフォルト原則」と「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定のポイントについて解説します。
自治体ネットワークを取り巻く現状
業務効率化による自治体職員の働き方改革や、住民サービスの向上を目的に政府が推進する「自治体DX」。政府は自治体DXの実現に向けて、「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定や、「クラウド・バイ・デフォルト原則」の公表など様々な取り組みを行っています。
これに伴い、自治体ネットワークにも利便性の向上とセキュリティ確保を両立できる環境が求められています。クラウドサービスやICTツールを活用するために、現場ではどのような取り組みを行えば良いのでしょうか。
自治体DXを推進する取り組み
クラウド・バイ・デフォルト原則の表明
クラウド・バイ・デフォルト原則とは、政府の情報システムを構築する際にクラウドサービスの利用を第一候補として検討するという方針です。近年クラウドサービスが急速に発展し、これまでオンプレミスが中心だった政府情報システムにおいても様々な課題の解決が期待される背景から、効果的なクラウドサービス活用を促進する目的で2018年に公表されました。
主なメリットとして、コストの削減やセキュリティ水準の向上、柔軟なリソース追加・変更や技術革新への対応、大規模災害などに備えた可用性の向上が挙げられています。
クラウドサービスにも様々なものがありますが、クラウド・バイ・デフォルト原則の「クラウドサービスの利用検討プロセス」の中で最も優先的に検討対象となるのがSaaS(Software as a Service)です。あらかじめ用意された機能やサービスを利用することができ、保守やアップデート、セキュリティ対策も事業者が行うため、導入・運用にかかるコストが抑えられるメリットがあります。
「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定
クラウドサービスを利用するにはインターネットを経由する必要があるため、住民の個人情報などを扱う自治体ネットワークにおいては特にセキュリティ対策が欠かせません。このため、業務内容に応じてネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」の三層に分離する対策が行われてきました。これを三層分離の「αモデル」と呼びます。しかし、セキュリティの確保と利便性がトレードオフとなってしまっていたことから、これらの両立を求める改定が行われてきました。
2020年12月にはセキュリティ要件を満たすことを条件にLGWAN接続系の環境下でも無線LANを利用することが可能になり、さらに2024年10月の改定では、LGWAN接続系からクラウドサービスなどにローカルブレイクアウトを行う「α’モデル」が定義されました。
三層分離には「αモデル」「α’モデル」に加えて、ゼロトラストセキュリティを前提とした「βモデル・β’モデル」の4種類があり、現在は政令指定都市を除く8割以上の市町村がαモデルを採用しています。βモデル・β’モデルは移行コストの高さから断念している自治体も多い実情がありましたが、α’モデルであればコストを抑えながら段階的にセキュリティ対策を進めることができると期待されています。
出展:地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について<PDF>
LGWAN接続系でクラウドサービス×無線LANを活用!
ここでポイントとなるのが、ガイドライン改定によってLGWAN接続系で利用できるようになったクラウドサービスと無線LANの活用です。
クラウドサービスで提供されているSaaSの中には、ビジネスチャット、オンライン会議、ファイル共有、電子決裁、安否確認など、LGWAN接続系の業務に活用できる多様な選択肢があります。環境に合わせてこれらのサービスを活用することで、大幅な業務効率化が可能になるほか、テレワークなどにも対応できるようになります。
さらに、庁内無線LAN環境を整備すれば、ノートPCなどを持ち歩いてどこでもネットワークが利用できるようになります。ペーパーレス化の促進によるコスト削減や、人事異動・レイアウト変更に伴う配線変更などの負担軽減などが期待されます。加えて来庁者向けのフリーWi-Fiや災害用無線LAN提供、窓口対応へのタブレット活用など、住民サービスの向上に展開できるのもメリットです。
このように、業務用ツールと通信環境の両面から、特にLGWAN接続系ではネットワークの利便性を大きく高めるチャンスが訪れています。
庁内無線LANの利用シーン
LGWAN接続系に無線LANを導入するためには、「地方公共団体における情報セキュリティポリシーガイドライン」に記載されている「WPA2/WPA3エンタープライズ」「IEEE 802.1X認証」「無線端末間の通信禁止設定」のセキュリティ要件を満たす必要があります。
無線LANは便利である一方、通信の盗聴などの不正アクセスを受けやすく、接続端末や利用状況などが把握しにくい通信方法でもあります。住民の個人情報などを扱う自治体ネットワークで利用するには、
- 通信内容の暗号化による情報漏えいの防止
- 認証された端末のみ接続を許可し、不正端末からの接続を防止
- 端末同士での通信禁止による情報漏えいやマルウェア拡散の防止
などのセキュリティ対策を行うことが大切です。
アライドテレシスでは、これらのセキュリティ要件を満たした無線LAN製品をラインナップしています。
いつでもどこでも安全かつ安定して繋がる無線LAN環境だけでなく、クラウドサービス利用に必要なローカルブレイクアウト環境もまとめてご提案可能です。
詳しくは下記でご紹介しておりますので、ぜひダウンロードをお願いします。
- 本記事の内容は公開日時点の情報です。
- 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
\注目情報をメールマガジンでいち早くお届け/
あなたの業種に合わせた旬な情報が満載!
- 旬な話題に対応したイベント・セミナー開催のご案内
- アライドテレシスのサービスや製品に関する最新情報や、事例もご紹介!
あなたの業種に合わせた旬な情報をお届け!
旬な話題を取り上げたイベント・セミナー情報や、アライドテレシスの最新事例・サービス・製品情報をご案内します!
とは?