これまで自治体で採用されてきた三層分離のセキュリティは「αモデル」と呼ばれ、サイバーインシデント発生数の激減に寄与したが、それは自治体のネットワークや端末をマイナンバー利用事務系、LGWAN接続系、インターネット接続系と、業務に応じて3つの領域に分けるというものだった。
特にメインの業務端末はLGWAN接続系に配置されており、インターネットへのアクセスが制限されていたことから、業務効率の低下、クラウドサービスの導入に不向きといった課題が指摘されていた。
HENNGE 提供資料
α'モデル移行時に必要なセキュリティ対策とは
> > 資料の閲覧はこちら
LGWAN接続系のネットワークにローカルブレイクアウトを採用
そんな「αモデル」を改善したのが「α'モデル」で、これはLGWAN接続系のネットワークにローカルブレイクアウトを採用しているのが最大の特徴だ。業務端末からクラウドサービスやインターネットに直接アクセスできることから、クラウドサービスへの柔軟な対応や業務効率化が期待できる。
しかし便利になった一方、インターネットへの接続に適切な制限をかけたり、業務のメインとなるシステムが不正アクセスやマルウェア感染といった被害に遭わないための対策を講じたりする必要性が生じており、その点は十分に留意したいところだ。
* * *
リンク先から閲覧できる資料では、総務省による「地方公共団体における情報セキュリティポリシーに関するガイドライン」の内容を紐解き、本ガイドラインに基づいた「α'モデル」への移行にあたって求められるセキュリティ対策について解説している。自治体の担当者の方にはぜひ参考にしてほしい。
資料のご案内
HENNGE 提供資料
α'モデル移行時に必要なセキュリティ対策とは
> > 資料の閲覧はこちら