サイエンスパーク株式会社

サイト内検索
お問い合わせ

自治体におけるαモデル・α’モデルの導入背景と課題・セキュリティ対策

 2015年に起きた年金機構における情報漏えい事案以降、「自治体情報システム強靭性向上モデル」、いわゆる「αモデル」が重要とされてきました。

 しかしながら、近年のテレワーク普及やクラウド技術の進化に伴い、より効率的でコストパフォーマンスの高いネットワーク構成へのニーズが高まり、「βモデル(β’モデル)」や「α’モデル」といったシステム構成も出てくるようになりました。

 本記事では、「αモデル」「α’モデル」の特徴、そのメリットと課題、自治体における実装の可能性や課題の解決策・セキュリティ対策について、掘り下げていきます。

目次

1.αモデルとは
2.αモデルの限界と課題
3.βモデル(β’モデル)の登場と移行の難しさ
4.α’モデルについて
 4-1.α’モデルの開発背景
 4-2.α’モデルの概要とαモデルとの違い・比較
5.α’モデルのメリットと課題
 5-1.α’モデルのメリット
 5-2.α’モデルの課題
6.総務省におけるα’モデルの検討と自治体での実装展望
 6-1.総務省におけるα’モデルの検討状況
 6-2.自治体での実装展望
7.α’モデルの導入・セキュリティ対策を実現する「CL-UMP(クランプ)」
8.「CL-UMP(クランプ)」紹介動画
9.おわりに:「CL-UMP(クランプ)」について・お問い合わせ先など

1.αモデルとは

 「αモデル」とは、2015年に起きた年金機構の情報漏えい事案発覚後、自治体の情報セキュリティとネットワークの強靭化を目的として、総務省より提唱されたモデルで、「三層分離モデル」とも呼ばれております。

 内容としては、自治体のネットワークを「マイナンバー系」「LG-WAN系」「インターネット系」の3つの層に分離・適切に管理します。これにより、個人情報の漏洩リスクを最小限に抑えつつ、自治体の業務遂行の効率を保持するものです。

出典:総務省「新たな自治体情報セキュリティ対策に係る検討について」
https://www.soumu.go.jp/main_content/000691451.pdf

 αモデルでは各層間の通信は厳格に制御され、物理的な分離によってセキュリティを強化しています。

 特にマイナンバー系ネットワークは、高度なセキュリティ対策が施され、外部からのアクセスを厳しく制限しています。

 LG-WAN系ネットワークは、自治体間の共有情報や行政サービスのデータを扱い、インターネット系ネットワークは公開情報や一般的なインターネットアクセスに利用されています。  

 3つのネットワークに分離することで、情報セキュリティを強化するとともに、業務効率や利便性を向上させることを目指しています。

2.αモデルの限界と課題 

 αモデルは、セキュリティ強化に大きな成果を挙げました。

 しかし、その構造上、クラウドサービスやテレワークの普及に伴う柔軟性の要求には対応しにくい側面があります。

 特に、LG-WAN系ネットワークからクラウドサービスへの直接接続が難しく、パフォーマンスや業務の効率性に課題が残りました。

 そのため、より効率的なモデルへの移行が求められてきました。

3.βモデル(β’モデル)の登場と移行の難しさ 

 そこで登場したのが、βモデル(またはβ’モデル)と呼ばれる新しいネットワーク構成です。

 これらは、LG-WAN系ネットワークで実施する業務をインターネット系に移行することでクラウドサービスをより有効活用するために提唱されました。

 しかし、βモデルへの移行はシステム構成を大きく変更するため移行コストが高く、予算や人員が限られた多くの自治体では、導入へ向けて様子を見る状況が続きました。

 弊社の調査結果によると、自治体の80%以上がαモデルを採用しています。

 この高い普及率は、αモデルが自治体のセキュリティと効率性のバランスにおいて優れた解決策であることを示していますが、同時にシステム構成を大きく変更する場合の移行コストが膨らんでしまうことも意味しており、βモデルの導入が見送られることに繋がっていると言えます。

4.α’モデルについて 

 4-1.α’モデルの開発背景 

 前述の通り、業務効率の面で登場したβモデルが以降コストの面で採用が見送られた中で登場したのが「α’モデル」です。

 αモデルは、自治体ネットワークにおけるセキュリティと効率性のバランスを実現してきましたが、クラウド技術の進展とテレワークの普及に伴い、より柔軟なネットワーク構造が求められるようになりました。

 このニーズに応えるために、αモデルをベースにしながらも、クラウドサービスへのアクセスをよりスムーズにするα’モデルが検討されました。

 4-2.α’モデルの概要とαモデルとの違い・比較 

 α’モデルの最大の特徴は、LG-WAN系ネットワークから特定のクラウドサービスへの直接接続を可能にする「ローカルブレイクアウト」の採用です。

 これにより、自治体は、LG-WAN ASPを経由せずにクラウドサービスに直接アクセスできるようになります。

 また、αモデルの構成がベースとなるため、大幅なネットワーク構成の変更は必要ありません。

 α’モデルの構成とαモデルとの比較は、以下の図をご参考ください。

5.α’モデルのメリットと課題

 5-1.α’モデルのメリット 

効率化とコスト削減
 α’モデルは、LG-WAN ASPを経由せずクラウドサービスへの直接接続を可能にし、データ処理の速度と効率を大幅に向上させます。

 これにより、自治体は業務の迅速化を実現し、運用コストの削減も期待できます。 

セキュリティと柔軟性のバランス
 α’モデルは、αモデルの強固なセキュリティ基盤を維持しながら、クラウドサービスへのアクセスに必要な柔軟性を提供します。

 これにより、自治体はセキュリティを犠牲にすることなく、新しい技術の利点を活用できます。 

既存のネットワーク構成の維持
 α’モデルは、αモデルからβ、β’モデルへの変更に比べ、既存の構成を大きく変更する必要が少ないため、移行のコストを抑えることが可能です。 

 5-2.α’モデルの課題 

 メリットの多いα’モデルですが、一方で以下のような課題もあります。

セキュリティ対策の強化
 クラウドサービスへの直接接続は、新たなセキュリティリスクをもたらす可能性があります。

 そのため、各自治体はデータの無害化やプライバシー保護に対する独自の対策を講じる必要があります。

技術的・運用上の調整
 α’モデルへの移行は、既存のネットワーク設計や運用方針の見直しが必要になる場合があります。

 特に、クラウドサービスとの連携を最適化するための技術的な調整が求められることがあります。

スタッフのスキルアップと教育
 既存のαモデルをベースとしているものの、「運用まで全く同じ」とまでは言えないため、α’モデルへの移行に際し各自治体のITスタッフのスキルアップや教育が必要となります。

 α’モデルの特性を理解し、適切に運用するための知識の習得や研修については、各自治体において適切に行う必要があります。 

6.総務省におけるα’モデルの検討と自治体での実装展望

 6-1.総務省におけるα’モデルの検討状況 

  α’モデルは、従来のαモデルの課題や制約を克服し、クラウドサービスの利用を促進することで自治体の情報システム強靭化及びデジタルトランスフォーメーションを加速する可能性を持っています。

 そのため、総務省はα’モデルの普及に向けて、自治体に対する支援策やガイドラインの策定を進めています。 

 α’モデルの他にも、自治体における情報セキュリティの強化とデジタル化の推進のバランスを取るためのネットワークモデル検討は行われていますが、前述の通り2024年時点で自治体におけるαモデル導入率は約80%であるため、それをベースとしたα’モデルの普及が進められています。

 6-2.自治体での実装展望 

 既存のαモデルからの移行負担が少ないことから、多くの自治体ではα’モデルへの関心が高まっています。

 α’モデルの採用により、自治体の安全なネットワーク環境実現とデジタルトランスフォーメーションを加速し、市民へのサービス提供の品質向上・改善が期待されています。   

 しかしながら、既存のシステム構成からの変更が少ないとはいえ、移行にはインフラの見直し、スタッフの技術トレーニング、セキュリティ対策の強化など、様々な調整が必要な点は課題と言えます。

参考:地方公共団体のセキュリティ対策係る国の動きと地方公共団体の状況について(令和5年10月10日)​
https://www.soumu.go.jp/main_content/000907082.pdf

7.α’モデルの導入・セキュリティ対策を実現する「CL-UMP(クランプ)」

 既存のαモデルをベースとしていることで移行コストが抑えられるα’モデルですが、前述の通りインフラ関連の整備・ITスタッフや現場スタッフの研修や運用トレーニングなど、課題が0というわけではありません。

 また、「各ネットワークからクラウドストレージに接続した際、利用できるフォルダ・ファイルを分離する」などといった、アクセス権限周り・セキュリティ関連の具体的な対策を行う必要もあります。

 弊社サービス「CL-UMP(クランプ)」は、上記のようにクラウドストレージへアクセスする際、端末がどのネットワークからアクセスしているのかを自動で判断し、対象ユーザーのアクセス権限を自動で変更するものです。

 他、機密情報のダウンロード制限やアクセス環境・端末の制限も可能となっており、外出先やテレワーク環境からのアクセス等、多様化した働き方におけるセキュリティ強化と業務効率・利便性向上を両立可能なソリューションとなっています。

 利用するネットワークによって自動で判別されるため、現場のスタッフはあまり意識することなく、高度な技術習得や長期の研修が不要な点もメリットの1つです。

8.「CL-UMP(クランプ)」紹介動画

9.おわりに:「CL-UMP(クランプ)」について・お問い合わせ先など

 弊社は1994年の創業以来、セキュリティソフトウェアの開発・導入支援を行ってきました。

 自治体向けのセキュリティソフトウェア導入事例・サポート実績等も豊富にございますので、ご相談だけでもお気軽にお問い合わせくださいませ。