自治体では、ネットワークを以下の3つの層に分離する「三層分離」が多く採用されています。この三層分離の対策は、2015年に起きた日本年金機構の情報漏洩事件を受けて導入され、セキュリティを大幅に強化しました。
　この記事では、従来の三層分離モデルである「αモデル」と、その構成を見直したモデルである「βモデル」、「β’モデル」について、それぞれの特長やメリット、課題などを紹介していきます。

目次

1. 従来の三層分離構成について
2.αモデルのメリットとデメリット
3.βモデルの登場
4.βモデルのメリットとデメリット
5.β’モデルの登場
6.β’モデルのメリットとデメリット
7.βモデルとβ’モデルの違い
8.安全にクラウドにアクセスするためのセキュリティ製品「CL-UMP」
9.「CL-UMP」紹介動画
10.終わりに

1. 従来の三層分離構成について

従来の三層分離構成は、自治体の情報セキュリティを強化するために導入されました。このモデルは「αモデル」とも呼ばれ、以下の3つの層にネットワークを分離します。

2. αモデルのメリットとデメリット

3.βモデルの登場

　βモデルは、2020年5月に、より効率性・利便性の高いモデルとして提示されました。業務システムはLGWAN接続に残しつつ、業務端末をインターネット接続系に配置した新たなモデルです。このモデルでは、利便性向上が図られる一方で、インターネット接続系における高度なセキュリティ対策が求められます。

4.βモデルのメリットとデメリット

5.β’モデルの登場

　β’モデルは、 業務システム、業務端末の両方をインターネット接続系に移行することにより、クラウドサービスへのアクセスがより容易になりました。これにより、自治体の業務効率が向上し、柔軟性が増します。

6.β’モデルのメリットとデメリット

7.βモデルとβ’モデルの違い

　上記の通り、βモデルでは業務端末や業務システムの一部だけをLGWAN接続系からインターネット接続系に移行したものですが、β’モデルはそれら全てをインターネット接続系に移行します。β’モデルは業務効率や利便性が高い反面、より情報セキュリティの対策レベルも上がります。

8.安全にクラウドにアクセスするためのセキュリティ製品「CL-UMP」

　クラウドに接続した際に、各ネットワーク毎に利用できるフォルダ・ファイルを分離するなど、アクセス権限や端末の制限など、セキュリティ対策は必須になってきます。　
　弊社のサービス「CL-UMP(クランプ)」は、クラウドストレージへアクセスする際、端末がどのネットワークからアクセスしているのかを自動で判別し、対象ユーザーのアクセス権限を自動変更します。

　また、機密情報のダウンロード制限や、アクセス環境・端末の制限も可能となっており、外出先やテレワーク環境からのアクセスなど、多様化した働き方におけるセキュリティ強化と業務効率・利便性向上を両立可能なソリューションとなっています。
　利用するネットワークによって自動で判別されるため、現場のスタッフはあまり意識することなく、高度な技術習得や長期の研修が不要な点もメリットの1つです。

9.「CL-UMP紹介動画」

10.終わりに

今回の記事では、β・β’モデルのご紹介をさせていただきました。2023年10月に検討が開始されたα’モデルについてもご紹介しておりますので、是非ご覧ください。

　弊社は1994年の創業以来、セキュリティソフトウェアの開発・導入支援を行ってきました。
　自治体向けのセキュリティソフトウェア導入事例・サポート実績等も豊富にございますので、ご相談だけでもお気軽にお問い合わせくださいませ。