自治体ネットワークの概要
はじめに
自治体の行政サービスの提供にはネットワークは欠かせないものとなっており、安全かつ安心なネットワークの構築・運用が求められています。総務省から全国の地方自治体に対して「自治体情報セキュリティ対策の抜本化強化」を実現する「三層の構え」からなる対策を提言、各自治体においては必要最低限の対応は実施しておりますが、巧妙化するサイバー攻撃などの被害は拡大する一方です。
本ページでは、総務省から各自治体に提示されたセキュリティ強化対策を施す「三層の構え」に則った自治体情報システム強靭性向上モデルに基づき、自治体ネットワークにおける様々な課題に対する次なる対策や、最適な構築のポイントをご説明します。
アライドテレシスが考える自治体ネットワークの要件
- 要件1:セキュリティ対策
- 自治体情報システム強靭性向上モデルの実現
- ネットワークの分離
- 通信の無害化
- 二要素認証
- 外部記憶媒体の利用制限
- 運用上のセキュリティ対策
- テレワークの導入
- 人事異動に伴う資産管理
- 要件2:安定した無線LAN
- 公衆無線LANの整備
- 防災無線LANの整備
- 要件3:止まらないネットワーク
- ネットワーク冗長
- 電源対策
- ループ障害対策
- 要件4:ネットワーク運用管理
- ネットワークの一元管理
ライブラリー
ソリューション映像
※音声がございますので、再生の際には、お気を付けください。
事例と今後の取り組みインタビュー映像
※音声がございますので、再生の際には、お気を付けください。
要件1:セキュリティ対策
様々な個人情報を取り扱う自治体で、最も関心の高いネットワークの課題の一つがセキュリティです。総務省は全地方自治体に対して「自治体情報セキュリティ対策の 抜本的強化」を提示し、具体的に「自治体情報セキュリティ対策検討チーム」から、以下の3層からなる対策が提言されています。
情報セキュリティ対策の抜本的強化を実現する「3層の構え」
- マイナンバー利用事務系(既存住基、税、社会保障など)においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより住民(個人)情報の流出を徹底して防ぐこと。
- マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティ確保に資するため、財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。なお、両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること(LGWAN接続系とインターネット接続系の分割)。
- インターネット接続系においては、都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。
セキュリティ対策のポイント
- ネットワークの分離
- 通信の無害化
- 二要素認証
- 外部記憶媒体の利用制限
ネットワークの分離
強靭化 第1フェーズ
分離方式
- 物理分離:各ネットワークを物理的に分離し、それぞれで利用する端末を用意
- 論理分離:論理的にセグメントやルーティングテーブルを分離し、ネットワーク機器を集約
さらなる強靭化 第2フェーズ
①仮想ブラウザの構築
- 分離後のネットワークに仮想ブラウザ環境を構築することにより、業務用端末
1台で業務系の通信とインターネット閲覧の両方が可能
⇒ 利便性の向上
②セキュリティ対策ソリューションSESの導入
- SDN技術を利用したアプリケーション連携によるセキュリティ対策ソリューション(SES)の導入により、内部不正により、悪意ある利用者を排除
⇒ 情報漏えいの防止
通信の無害化
強靭化 第1フェーズ
①メール無害化
- メール本文のテキスト化や、添付ファイルの削除またはスクリプトを削除
⇒ マルウェア混入などの危険性を排除
②ファイル無害化
- 画像化や内部スクリプトの削除により脅威が潜む可能性のある領域を削除
⇒ ウイルスが混入する可能性自体を排除
二要素認証
「地方公共団体における情報セキュリティポリシーに関する
ガイドライン」での方針
二要素認証の利用
取り扱う情報の重要度等に応じて前述したパスワード機能に加え、生体認証である指紋認証や IC カード等を併用する二要素認証を利用することによって、よりセキュリティ機能は強化されることになる。 取り扱う情報の重要度等に応じて前述したパスワード機能に加え、生体認証である指紋認証やICカード等を併用する二要素認証を利用することによって、よりセキュリティ機能は強化されることになる。
ガイドライン」での方針
二要素認証の利用
取り扱う情報の重要度等に応じて前述したパスワード機能に加え、生体認証である指紋認証や IC カード等を併用する二要素認証を利用することによって、よりセキュリティ機能は強化されることになる。 取り扱う情報の重要度等に応じて前述したパスワード機能に加え、生体認証である指紋認証やICカード等を併用する二要素認証を利用することによって、よりセキュリティ機能は強化されることになる。
強靭化 第1フェーズ
ID/パスワードと生体認証の併用
- 端末へのログイン時にID/パスワードと指紋認証を併用
⇒ なりすまし防止
さらなる強靭化 第2フェーズ
① 二要素認証システムとセキュリティ対策ソリューションSESの連携
- 本人確認によるなりすましの防止に加えて、認証ユーザーごとに仮想ネットワーク(VLAN)の割り当てが可能
⇒ 内部犯行による不正操作を防止
② 入退室システムとセキュリティ対策ソリューションSESの連携
- 入退出したユーザーと対象端末を紐付け、入室時のみ端末の利用を可能とし、退出した場合はネットワークからの自動切断を行うなど、入退出情報とネットワークを自動連動
⇒ ユーザー不在時のなりすましアクセスを防止
外部記憶媒体の利用制限
「地方公共団体における情報セキュリティポリシーに関する
ガイドライン」での方針
電磁的記録媒体に対する対策
ガイドライン」での方針
電磁的記録媒体に対する対策
- 出所不明の電磁的記録媒体を内部ネットワーク上の端末に接続させない。
- 電磁的記録媒体をパソコン等の端末に接続する際、不正プログラム対策ソフトウェアを用いて検査する。
- パソコン等の端末について、自動再生(オートラン)機能を無効化する。
- パソコン等の端末について、電磁的記録媒体内にあるプログラムを媒体内から直接実行することを拒否する。
強靭化 第1フェーズ
IT資産管理システムによる管理
- 端末の状態管理をはじめ、不正操作や外部記憶媒体の利用制限などを検知
さらなる強靭化 第2フェーズ
IT資産管理システムとセキュリティ対策ソリューションSESの連携
- 外部記憶媒体接続時の検知により、該当端末を自動的に隔離ネットワークに移動ポリシーに合わない不正操作を行う端末を排除
⇒ 安全性の確保
運用上のセキュリティ強化対策
① テレワークの導入
仕事と生活の調和(ワーク・ライフ・バランス)を目的とし、離れた場所から業務を遂行できるためには、安全な通信アクセスを実現するネットワーク環境が必要となります。
<実施形態>
- 在宅勤務
自宅において、情報端末や携帯電話を活用し、インターネット回線経由で庁内ネットワークに接続し、通常の業務を遂行する形態 - モバイルワーク
職員が出張先や移動中に、情報端末やタブレット端末、携帯電話等を活用して業務を遂行する形態 - サテライト・オフィス
勤務先以外の「オフィス・スペース」で情報端末等を活用して業務を遂行する形態
<提案する対策>
- ルーター間VPN
- モバイル端末のリモートVPN
- VDIシステムの導入
② 人事異動に伴う資産管理
通常、人事異動や退職があった際には、ネットワーク管理者は利用端末のIT資産管理やネットワークの迅速な変更が求められる
さらなる強靭化 第2フェーズ
セキュリティ対策ソリューションSESの利用により、支給端末以外の持込端末の制御、人事異動に伴う端末の遮断 / 仮想ネットワーク(VLAN)変更などが容易に、かつ柔軟に対応
要件2:安定した無線LAN
スマートフォンやタブレット端末の普及と共に、自治体も公共施設などにおける住民サービスや観光客の誘致を目的としたWi-Fi環境の整備を推進しています。「ICTの利活用による地域の活性化」には、Wi-Fi環境の整備について以下のように記載されています。
「ICTの利活用による地域の活性化」
- 利便性の高いWi-Fi環境の整備が訪日外国人のインバウンドに寄与するとの認識が広がりつつある。
※Wi-Fi環境整備の経済効果は、訪日外国人が146万人増、旅行消費額が2,102億円増と推計され、それぞれ約1割のインバウンド増に相当。 - また、Wi-Fiは観光にとどまらず、防災や教育・介護への活用等、街づくりに不可欠な社会基盤へと進化。
- そのため、2020年に向けて、全国的なWi-Fi環境の整備が必要。官民連携により、観光拠点や防災拠点への計画的な整備を実施し、重点整備箇所となる(公共的な)観光拠点及び防災拠点について、整備を完了。
- さらに、訪日外国人の利便性を高めるため、地域や事業者を超えた認証連携を推進。
自治体において、安定した無線LANが特に求められる場所
- 公衆無線LAN
- 防災無線LAN
公衆無線LANの整備
『「公衆無線LAN環境整備支援事業」申請の手引き』
Wi-Fiアクセスポイントの認証方法(利用手続き)
Wi-Fiアクセスポイントの認証方法(利用手続き)
- SMS(ショートメッセージ)・電話番号を利用した認証方式
・利用開始時に電話番号を入力
・システムから利用コードが SMS で発行された利用コードを入力することで利用可能 - SNS アカウントを利用した認証方式
・利用開始時に自身が利用しているSNSサービスにログインすることで利用可能 - 利用していることの確認を含めたメール認証方式 (※)
・利用開始時にメールアドレスを登録し、登録したアドレスに返信される利用コードの入力や認証URL等で利用可能
ネットワーク接続制御アプライアンス(GoNET)により、3つの方式のすべてに対応可能
防災無線LANの整備
「防災等に資するWi-Fi環境の整備計画」
- 整備計画の主旨
防災等に資するWi-Fi環境の整備について、
①災害発生以降、災害の危険性がなくなるまで滞在し避難生活を送る避難所、避難場所
②被災場所として想定され、災害対応の強化が望まれる公的な拠点
などにおいて、整備箇所数、整備時期などを示す「整備計画」に基づき整備を着実に実施することで、災害時の必要な情報伝達手段を確保する。なお、平時においては、観光関連情報の収集、教育での活用などにより利便性の向上を図る。 - 整備目標数(3か年)
平成31年度までの整備目標数※として、約3万箇所(整備済みを含む。)を設定。
※避難所・避難場所(学校、市民センター、公民館等)のうち、地域の面積・人口などを勘案して設定 【約2.2万箇所】
<災害時における無線LAN開放の実現方法>
- 通常時:学校関係者のみがネットワークを利用出来るセキュリティ設定を無線APに
適用 - 災害発生時:一般利用者が利用できるように、無線APの設定を災害時用に切り替え
⇒ 無線LANコントローラーの導入により、大量の無線APの設定を一括変更可能
要件3:止まらないネットワーク
自治体が提供する行政サービスの多くはネットワークを利用しています。情報システムの停止などが発生した場合、広範囲の業務が継続できなくなるため、止まらないネットワークを構築することが求められています。
止まらないネットワーク構築のポイント
- 冗長化
- ループ障害対策
冗長化
ループ障害対策
要件4:ネットワーク運用管理
システム担当者をはじめ、ネットワーク管理者にとってはネットワークインフラの安定運用が重要なポイントになりますが、管理しなければいけない機器は増えていく一方で運用管理は簡単に行えるわけではなく、多くの課題があります。
ネットワーク運用管理の課題
- ネットワーク管理者がいない(規模が大きくなると人数が必要となりコストが掛かる)
- ネットワーク管理者が代わる際の引き継ぎが正確に行われていない
- 保守業者に100%依存した契約はランニングコストが高額となる
- ネットワークに接続される機器ごとに管理ツールが異なり管理が複雑である
これらの課題を解決する容易な運用管理の仕組みや、万一の障害に備えた24時間365日のリモート監視サービスなどを導入するとネットワークの管理者の負担やコストを大幅削減可能です。
ネットワークの一元管理
導入事例
丹波市役所 様
AMFにより100超の拠点を一元管理できるネットワークを構築
兵庫県丹波市では、地域イントラネットワークの更新にともない、本庁舎および支所、出先機関、学校などの各拠点に、アライドテレシスのAMF(Autonomous Management Framework)対応機器を導入。約100の拠点を結ぶネットワークを一元的に管理し、万一の際には素早い対応、復旧が可能なネットワークを構築した。
那珂市役所 様
AMFとSESの導入により、統合セキュアネットワークを実現
茨城県那珂市は、本庁舎と出先機関、市内の小中学校のネットワークリプレースにあたり、アライドテレシスのネットワークソリューションを導入。AMFによる一元管理に加え、UTMによるネットワークの出入口対策、さらには内部対策を実現するSESの導入により、統合的なセキュアネットワークを実現した。
田原市役所 様
AMFにより、離れた4つのキャンパスネットワークを一元管理
愛知県の田原市役所では、従来分割されていた内部情報系、基幹系、業務系など庁内ネットワークの統合を実施。AMF(Autonomous Management Framework)により、運用管理の一元化を実現。安定したネットワーク基盤を構築した。
自治体ネットワークガイド
自治体ネットワークガイドをご提供いたしております。
総務省から各自治体に提示されたセキュリティ強化対策を施す「三層の構え」に則った自治体情報システム強靭性向上モデルに基づき、自治体ネットワークにおける様々な課題に対する次なる対策や、最適な構築のポイントをご説明した自治体ネットワークガイドをご提供いたしております。
