自治体では、ネットワークを以下の3つの層に分離する「三層分離」が多く採用されています。この三層分離の対策は、2015年に起きた日本年金機構の情報漏洩事件を受けて導入され、セキュリティを大幅に強化しました。
この記事では、従来の三層分離モデルである「αモデル」と、その構成を見直したモデルである「βモデル」、「β’モデル」について、それぞれの特長やメリット、課題などを紹介していきます。
従来の三層分離構成は、自治体の情報セキュリティを強化するために導入されました。このモデルは「αモデル」とも呼ばれ、以下の3つの層にネットワークを分離します。
個人情報を扱うネットワークで、外部からのアクセスを遮断し、厳格なセキュリティ対策を行います。
政府と各自治体を接続するネットワークで、人事給与や財務会計などの業務を行います。LGWANは高度な情報セキュリティと通信の安定性を持つ行政専用のネットワークです。
インターネットでの情報収集やメールの閲覧などの業務を行うネットワークで、自治体情報セキュリティクラウドを構築してセキュリティ対策を行います。
βモデルは、2020年5月に、より効率性・利便性の高いモデルとして提示されました。業務システムはLGWAN接続に残しつつ、業務端末をインターネット接続系に配置した新たなモデルです。このモデルでは、利便性向上が図られる一方で、インターネット接続系における高度なセキュリティ対策が求められます。
β’モデルは、 業務システム、業務端末の両方をインターネット接続系に移行することにより、クラウドサービスへのアクセスがより容易になりました。これにより、自治体の業務効率が向上し、柔軟性が増します。
上記の通り、βモデルでは業務端末や業務システムの一部だけをLGWAN接続系からインターネット接続系に移行したものですが、β’モデルはそれら全てをインターネット接続系に移行します。β’モデルは業務効率や利便性が高い反面、より情報セキュリティの対策レベルも上がります。
クラウドに接続した際に、各ネットワーク毎に利用できるフォルダ・ファイルを分離するなど、アクセス権限や端末の制限など、セキュリティ対策は必須になってきます。
弊社のサービス「CL-UMP(クランプ)」は、クラウドストレージへアクセスする際、端末がどのネットワークからアクセスしているのかを自動で判別し、対象ユーザーのアクセス権限を自動変更します。
また、機密情報のダウンロード制限や、アクセス環境・端末の制限も可能となっており、外出先やテレワーク環境からのアクセスなど、多様化した働き方におけるセキュリティ強化と業務効率・利便性向上を両立可能なソリューションとなっています。
利用するネットワークによって自動で判別されるため、現場のスタッフはあまり意識することなく、高度な技術習得や長期の研修が不要な点もメリットの1つです。
今回の記事では、β・β’モデルのご紹介をさせていただきました。2023年10月に検討が開始されたα’モデルについてもご紹介しておりますので、是非ご覧ください。
弊社は1994年の創業以来、セキュリティソフトウェアの開発・導入支援を行ってきました。
自治体向けのセキュリティソフトウェア導入事例・サポート実績等も豊富にございますので、ご相談だけでもお気軽にお問い合わせくださいませ。