🌿

公的機関における三層の分離構成

2022/08/03に公開約2,100字

1.初めに

行政のデジタル化が注目されています。しかし、主に地方公共団体職員が業務利用する端末は、一般的な端末同様にはインターネットが利用できず、民間企業のようにクラウドサービス等を活用したデジタル化がすぐには難しい背景があります。
官公庁職員の業務端末が、インターネット世界から切り離されることとなった過去背景について、自己整理も兼ね、主に通信環境面についてふわっと整理します。

2.三層の分離とLGWAN

2-1.事の背景 日本年金機構における不正アクセスによる情報流出問題

平成27年8月21日:「日本年金機構における不正アクセスによる情報流出事案検証委員会検証報告書」参照

概要

  • 日本年金機構が標的型メール攻撃を受け、端末がウィルスに感染した。
  • 感染した端末から内部システムにアクセスをされ、共有フォルダ上にある約125万件の個人情報が流出した。

2-2.セキュリティ改正 日本年金機構の問題を受け官公庁周りのネットワーク構成が見直された

平成27年11月24日:新たな自治体情報セキュリティ対策の抜本的強化に向けて

概要

  • 財務会計などLGWANを活用する業務用システムと、WEB閲覧やインターネットメールなどのシステムとの通信経路を分割する。
  • 両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること。(LGWAN接続系とインターネット接続系の分割)

詳細

  • ネットワークを分割する三層分離の考え方がこちらで示されました。業務利用端末(LGWAN接続端末)はインターネット接続を行わず、規定ブラウザではインターネットアクセスをさせないことになります。
  • 一方で例えばインターネット側からウィルスメールが来ても、ネットワーク自体が分離されているため、重要情報が保存されるLGWAN端末内部には到達せず、インターネットの利便性と引き換えにセキュリティが向上します。

2-3.三層の分離の具体の構成 情報セキュリティポリシーガイドライン

地方公共団体における情報セキュリティポリシーに関するガイドライン

概要

  • 多くの地方公共団体は当ガイドラインを参考にセキュリティ基盤を構成します。
  • LGWAN接続端末とインターネットを分離する方法として画面転送方式が挙げられています。画面転送方式は、デスクトップ仮想化(VDI)技術等により実現され、イメージとしては、業務端末(LGWAN接続端末)でVDIソフトを起動すると、インターネット側にある仮想端末のブラウザを起動し、画面のみを操作するLGWAN接続端末に投影する方式です。
  • また無害化通信というワードも出てきます。これは例えばインターネット側にある仮想端末のブラウザでダウンロードしたファイルや、インターネット側から送信されるメールの添付ファイルの有害となりうる部分を除去することです。(VOTIROといったエンジンが有名で、インターネット側からLGWAN端末にファイルを送信するには、この無害化処理が必須となります。)

※三層の分離自体の見直し構成も示されていますが、まだ一般的に採用されていません。

自治体情報セキュリティ対策の見直しのポイント

  • インターネット側に業務端末を置く考え方。

3.まとめ

以上のとおり、インターネット空間との通信には超えるべき壁があるため、多くの地方公共団体ではインターネット接続が前提となるSaaS等をスムーズに利用しがたい背景があります。自治体業務のデジタル化と言っても、そもそもの業務環境が課題となることもあるという整理記載でした。

補足

LGWAN-ASPと呼ばれる、LGWAN接続網を通じて提供されるサーバーレスサービスもありますが、民間企業向けクラウドサービスほどラインナップが充実しているとは言えません。最近では、LGWAN回線及びインターネット回線双方からアクセスのできるLoGoチャットといったLGWAN-ASPサービスがシェアを伸ばしていますが、民間企業向けSaaSが官公庁の業務端末(LGWAN接続端末)で利用しがたいことも背景にあると感じます。
LGWAN-ASPについて(地方公共団体情報システム機構ホームページ)

Discussion

ログインするとコメントできます