デジタル庁は、自治体のネットワークを業務領域によって使い分ける「三層分離」を廃止する方針で検討を進めている。ネットワークをまたぐ作業で発生するデータ流出などセキュリティーリスクの低減と、職員の業務効率を上げることが目的で、一つの端末ですべての業務ができる環境構築に向け、ゼロトラストネットワークの検証を開始する。自治体ごとのシステム更改のタイミングに合わせ、2030年ごろまでの実現を目指す。
(堀 茜)
自治体ネットワークは、社会保障や税など個人番号(マイナンバー)を扱う「マイナンバー利用事務系」、政府と各自治体をLGWANで接続し、人事給与や財務会計などの業務を行う「LGWAN接続系」、インターネットでの情報収集やメールの閲覧などを行う「インターネット接続系」の三つを併用している。この状態を生んだのが、15年に日本年金機構で情報漏えい問題が発覚したことだ。行政機関の情報セキュリティーに対する国民の不安の高まりを背景に、全国一斉にセキュリティーの水準を合わせる必要が生まれ、行政システムを物理的にインターネットから遮断する方法として、国は自治体に対し、三つのネットワークを使い分ける「三層分離」を推奨してきた。
羽田 翔 企画官
しかし、自治体の事務処理において用途別に3台の端末を使い分ける必要があり、管理コストが増すという現場からの声や、ネットワークをまたいで業務を行う際にデータをUSBメモリーで移動したり紙で出力したりすることによる紛失のリスクなども指摘されてきた。
デジタル庁は23年から、有識者や地方自治体、ITベンダーらが参加して自治体ネットワークの在り方を議論する「国・地方ネットワークの将来像及び実現シナリオに関する検討会」を計6回開催。24年5月には河野太郎・デジタル大臣が、三層分離を廃止する方針を記者会見で表明した。
三層分離の廃止にあたって、デジタル庁が検証を進めたいとするのが、国が導入を始めている省庁共通のネットワーク環境であるGSS(ガバメントソリューションサービス)を参考に、ゼロトラストアーキテクチャーの考え方を自治体ネットワークに導入する方法だ。デジタル庁の羽田翔・企画官は、「自治体側には、財政的負担や運用面で不安があると認識している」と述べ、不安を解消できる体制を構築するため、最適なゼロトラストネットワークの検証を25年度から1、2年をかけて実施したいとの考えを示した。
新たなネットワークの検証では、GSSを自治体が活用できる可能性があるのかなど、実装方法の検討や、独自にゼロトラストを打ち出している自治体もある中で、デジタル庁が目指すものとのすり合わせなどを実施。「現状をまとめながら検証を行っていくことになる」(高野奈穂・省庁業務サービスグループ参事官補佐)。
また、羽田企画官は、行政専用ネットワークであるLGWANは、多くの自治体が29、30年ごろに次のシステム更改を迎えるタイミングであることを指摘。「システム更改時期に新たな環境を整備するのがコストに見合う投資になる。それまでにしっかり準備していきたい」として、30年をターゲットに新たなネットワークの構築を目指していく方針。
ゼロトラストの実現には端末のID管理が必要になるが、現在、デジタル庁は国家公務員の端末ID管理に取り組んでいるという。「自治体ではどのレベルでID管理をするのかも議論していく必要がある。政令市など規模が大きい都市と町村ではできることも異なり、広域連携の必要性なども模索していきたい」(羽田企画官)。小規模な自治体ではIT人材がいないケースもあり、ITベンダーと自治体が連携して運用体制を考えていく必要性についても言及。「各自治体がベストなタイミングで導入できるようにしていきたい」とした。
