メディア

「実は分離できてません」? 自治体が話したがらないネットワークの闇インターネット分離のITこぼれ話

最近はオンラインから対面取材に移行し、出張の機会も増え、妻からは「あなたは旅行ができていいね」なんて言われる日々……。出張取材では自治体に話を聞くことが多いのだが、どこの自治体からも「利便性のために、実は完全な”インターネット分離”ができていない」というグレーな話が聞こえてくる。自治体ネットワークを取り巻く“闇”とは――?

» 2022年06月24日 08時00分 公開
[キーマンズネット]

 「旅行に行きたい!」

 子供たちの夏休みに合わせて、妻から旅行の提案があった。コロナ禍でテレワークが増え、外出する機会が減り続けたことで、いよいよストレスがたまってきたのだろうか。「もっとTokyo」なんて都民割の旅行割引も始まるようで、いろいろ制度を使ってみることも社会を知るうえでは有効だろう。

 最近はオンライン取材から対面取材へ戻り始め、自身は出張に行く機会が以前のように戻りつつある。仕事の関係で出張がほとんど発生しない妻は、“あなたは出張でたまに息抜きできていいわよね”といった空気感を漂わせてくる。「あ、うん、いいね」。妻からの提案に、反対する余地はない。

取材の際によく購入していたローカル柿の種。新幹線の駅や空港で慌てて探すことも多い。

 たとえ仕事であっても、出張するとこれまで知らなかった日本の魅力を再発見することも多く、妻の語る“旅行気分を味わっている”瞬間は確かに存在する。

選択が分かれるICT環境のグレーゾーン 「インターネット分離」の闇

 そんな出張取材では、最近は全国の自治体に取材する機会に恵まれている。特に自治体向けのICT環境について取材する際には、必ずと言っていいほど自治体情報システムにおける「インターネット分離」に関連したネタが絡んでくるものだ。

 セキュリティ強化のために重要なインターネット分離を、自治体では「三層分離」と呼ぶ(三層分離の詳細については後述する)。取り扱う情報によってネットワークを分離させるというものなのだが、自治体担当者からは「どうしてもグレーな部分も残されており、自治体担当者によってはあまり詳細なICT環境を明確に記載してほしくない」という話も出てくる。

 三層分離がメインの取材ではないため、自治体による事情に配慮して詳しく触れないケースも多いが、どうやらインターネット分離の現状は、総務省の見解に違反はしていないものの、明確に”白”というわけではないようだ。

 もともと三層分離の考え方は、2015年に125万件もの個人情報が漏えいした日本年金機構の情報漏えいインシデントを受けて、2016年に自治体のセキュリティ強靭(きょうじん)化のガイドラインを総務省が発表した際に示されたものだ。それまで自治体のネットワークは、市民の個人情報などを扱う「基幹系」と、インターネット接続で外部とやりとりしたり調査したりする際に利用される「情報系」という2つに分かれていたが、実際にはセキュリティ的な課題が顕在化していた。

 先に挙げた大規模なインシデントを受けて新たに登場したのが、三層分離という考え方だ。三層分離は、2つに分かれていた自治体ネットワークを、「インターネット接続系ネットワーク」、日々の業務を行う「LGWAN接続系ネットワーク」、そして住民基本台帳ネットワーク(住基ネット)に接続して個人情報等を扱う「マイナンバー利用事務系ネットワーク」の3つに分けて、各層をまたぐやりとりを制限するものだ。

 三層分離の運用で、自治体におけるセキュリティが強化されたが、今度は各層をまたいで情報を受け渡すのに手間がかかるなど、利便性の低下が大きな問題になった。そこで、「自治体情報セキュリティ対策の見直しについて」が2020年5月に総務省から示され、その後2020年12月には「地方公共団体における情報セキュリティポリシーに関するガイドライン」を公表、新たな三層分離のモデルが示された。従来のモデルを「αモデル」とし、加えて「βモデル」、「β’モデル」と呼ばれる考え方が登場したのだ。

 多くの自治体は従来モデルを踏襲したαモデルを中心に、各種クラウドサービスの利活用に工夫を凝らしている。例えば「Microsoft Teams」を利用するパケットのみを特定通信として設定したうえでローカルブレークアウトする方法や、LG-WAN網内に設置されたゲートウェイを介して、一部のクラウドサービスにアクセスする方法などだ。

 先進的な自治体では、グループウェアはもちろん、文書管理や財務会計などの仕組みもクラウドサービスを利用するβ’モデルへの移行を行っており、国が進めるクラウドバイデフォルトへの環境づくりを各自治体のやり方で進めている。

 グレーな部分はここからだ。採用するのは各自治体の考え方によるが、外部とのコミュニケーション基盤として広く利用されているWeb会議サービスなどを活用する限りは、インターネットとの接続が欠かせない。その点では、どうしても“完全分離できていない”部分も残されており、自治体担当者によってはあまり詳細なICT環境を明確に記載して欲しくないという話も出てくる。総務省の見解に違反はしていないものの、いわば”グレー”な話といえる。

 いずれにせよ、セキュリティと利便性を両立させるのは難しいことは間違いないため、今後も議論が進められていくことだろう。

過酷な出張、旅情を感じるのがソーキそばだけとは……

 冒頭の話に戻るが、出張といっても、は北海道、南は沖縄であっても日帰り旅がほとんど。北海道の網走に取材に訪れた際には、東京から始発で出発すれば8時後半には女満別空港に到着でき、バスで網走周辺の取材先に向かえば、10時のアポイントでも間に合ってしまう。沖縄に取材がある場合も、東京から始発で移動し、午前中と午後の2県の取材ができてしまうのが現実だ。交通網の発達は恐ろしい。

 自腹で泊まるという選択肢はもちろん持っているが、小さい子供がいるわが家では、妻がワンオペレーションになる時間を可能な限り最小限に抑える必要がある(と思っている)。先日沖縄に出張したときの旅情と言えば、お昼にソーキそばを食べたときぐらい。そんな旅路でも、妻はうらやましいと感じるのだろうか――。


読めば会社で話したくなる! ITこぼれ話

 キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。最新の業界動向や驚きの事例、仕事で役立つ豆知識に会議で話せる小ネタまで「読めば会社で話したくなる!」をテーマに記事を掲載。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。