「自治体情報セキュリティ対策の見直し」で何が変わったのか

2020年5月、総務省は国民年金機構の情報漏洩事件を受け、2015年に発表した自治体の情報セキュリティ対策、「三層の対策」がインシデントの大幅減を実現できたとして対策の見直しを発表しました。

別の背景には、自治体内の情報ネットワークの分離・分割が事務効率の低下を招きユーザビリティが悪くなったこと、行政アプリケーションを自前調達方式（オンプレミス型）からサービス利用式（クラウド型）へと変更する必要性（クラウド・バイ・デフォルトの原則）、行政手続の電子化などがあります。

今までのセキュリティ対策がどのような理由で見直され、今までとは何が変わり、そしてこれからは何が必要なのでしょうか？今回は、このような背景を元に見直される情報セキュリティ対策のポイントをご説明します。

自治体の情報セキュリティ対策「三層の対策」とは？

現在まで運用されてきた自治体の情報セキュリティ「三層の対策」は、以下のようなネットワーク分離の考え方に基づいてセキュリティの強化が行われてきました。

・マイナンバー利用事務系（第一層）

どのシステムも国民のライフラインとなる重要なインフラで、停止するようなことがあってはならないものです。また金融や政府・行政、医療やクレジットカードなどのインフラに関しては、情報漏洩による被害も防がねばならない重要事項の一つです。

既存住基や税金関連、社会保障関連など、マイナンバーを使用する事務系システムは、他の層（領域）とネットワークを分離。この情報を管轄する端末から情報を持ち出すことは原則として不可とし、持ち出す場合には、「二要素認証」を導入することなどで個人情報の流出を防いでいます。

※二要素認証　「本人のみが知っていること」、「本人のみが所有している物」、「本人自身の特性」の三要素のうち、二要素がそろうと認証される仕組み

・LGWAN接続系（第二層）

LGWAN（統合行政ネットワーク）を活用する業務用システム（人事給与、庶務事務、文書管理等のシステム）と第三層の間もネットワーク分離（リスク分断）されていますが、第二層と第三層の間で通信する場合にはウィルス対策などを行った無害化通信が必要です。

・インターネット接続系（第三層）

メールやホームページといったインターネット接続系を集約した層で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を取り入れています。

上記のような三層の対策は「αモデル」と呼ばれていますが、以下のようなユーザビリティの悪さ、また新しい時代の要請に基づき、効率性・利便性を向上させた新たな自治体情報セキュリティ対策を検討することになりました。

・自治体内の情報ネットワークの分離・分割による事務効率の低下

マイナンバー利用事務系システムへのデータの取り込み
インターネットメールの添付ファイルの取得、等

・行政アプリケーションを自前調達方式からサービス利用式へ

政府における「クラウド・バイ・デフォルト」の原則

・行政手続を紙から電子へ

デジタル手続法を受けた行政手続のオンライン化

・働き方改革

テレワーク等のリモートアクセス

・サイバー攻撃の増加、サイバー犯罪における手口の巧妙化、等

自治体情報セキュリティ対策の見直しの中でも、大きなポイントが「三層の対策」の見直しです。「マイナンバー利用事務系の分離に係る見直し」と「LGWAN接続系とインターネット接続系の分割に係る見直し」が行われ、「三層の対策」が「βモデル」へと変更になります。

「自治体情報セキュリティ対策の見直し」の概要

マイナンバー利用事務系の分離に係る見直

マイナンバー利用事務系システムの変更は以下のとおりです。

・十分にセキュリティが確保されていると国が認めた特定通信を認める。

eLTAX、マイナポータル経由のぴったりサービスで扱う電子書類など、インターネッ トを経由し申請書を電子的に移送することを許可。ユーザビリティの向上と行政手続 のオンライン化に対応。

・他の領域（第二層、第三層）との分離は維持

住民情報の流出を徹底して防止。

LGWAN接続系とインターネット接続系の分割に係る見直し

LGWAN接続系とインターネット接続系の分割に係る見直しは、従来の「三層の対策」の基本的な枠組みは維持しながら、インターネット接続系に業務端末・システムを配置した新たな「βモデル」を提示しています。

「βモデル」は、インターネット経由でのテレワークやパブリッククラウドを利用することによる業務効率向上が可能となります。ただしこの「βモデル」の採用には、人的セキュリティ対策の実施が条件となっています。情報資産単位でのアクセス制御、監視体制やCSIRT（Computer Security Incident Response Team）など緊急時即応体制の整備、個々の職員のリテラシー向上などが求められます。

他にも、今回の見直しには以下のような項目が含まれます。

• 次期自治体情報セキュリティクラウドの在り方
• 昨今の重大インシデントを踏まえた対策強化
• 各自治体の情報セキュリティ体制・インシデント即応体制の強化

業務系のPCがインターネット接続系に移動してもLGWAN系との接続には、無害化や高度なセキュリティ対策が必要

今回見直しの目玉である「αモデル」から「βモデル」への移行は、一見利便性や業務効率向上のための、セキュリティレベルの緩和にも見えます。実際、各自治体には柔軟性を持ったネットワークの構築が任されています（国は最低限満たすべきセキュリティの標準要件を提示する）。

ただし、マイナンバー利用事務系と他の領域はもちろん、LGWAN接続系とインターネット接続系の間でLGWAN端末の移動やアプリケーションの配置転換が行われてはいるものの、ネットワークの分離は依然として残っています。

職員に関する機微な情報や、非公開情報を中心とした機密性の高い情報を扱う領域（LGWAN接続系：第二層）から、インターネットメールや機密性の低い情報を扱う領域（インターネット接続系：第三層）へと情報公開を緩和しながら、それは各自治体がしっかりとしたセキュリティ対策を行うことが前提なのです。

ネットワークの分離は、各層のセキュリティを保つためにはどうしても必要な仕組みなのです。そして各層の接続（通信）にも、利便性を損なわない高度なセキュリティ対策が必要です。

利便性と高度なセキュリティを両立するために

NTTテクノクロスが提供する「データブリッジ」は、ネットワーク分離環境で安全かつ効率的にデータを受け渡しするために、さまざまな機能を備えています。

「αモデル」から「βモデル」への移行によるマイナンバー系の見直しによって、電子申請書類を第一層で受け取る場合や、それを一層内で一方向通信のデータ移送（データダイオード）をする場合にデータブリッジの機能が役に立ちます。またデータブリッジは、第二層から第三層へのデータ転送で必要とされる「ファイルの無害化（無害化通信）」にも対応しており、ネットワーク分離環境に特化した機能を持つセキュリティ機器です。

三層の対策の見直しによるセキュリティ対策をお考えの場合には、データブリッジの導入を是非ご検討ください。