自治体内部情報(IPKNOWLEDGE) AI活用

自治体の
情報セキュリティ強靱化対策2.0

「自治体情報システム強靭性向上モデル」について

総務省「自治体情報セキュリティ対策検討チーム」の提言を踏まえ、全国の地方公共団体では、2017年7月までに、「自治体情報システム強靱性向上モデル」と「自治体情報セキュリティクラウドの構築」への対応を完了しました。
本対策により、導入前まで増加傾向にあった自治体のマルウェア感染は大幅に低下し、​自治体のセキュリティレベルの向上を短期間で実現することができました。​一方で、セキュリティ対策に要する経費の節減や事務効率化に資する利用利便性の向上が課題となるケースが多く、外部クラウドサービスやテレワークの増加など、新たな社会変化も生じています。また、内閣官房情報通信技術(IT)総合戦略室(注)は、デジタル・ガバメント実行計画(令和2年12月25日閣議決定)に基づき、2025年を目指した自治体情報システムの標準化・共通化およびガバメントクラウド活用を進めています。
セキュリティレベルを維持・向上しつつ、現行の課題を解決し、新たな時代の要請や国の施策に対応する必要があります。

(注)デジタル庁の設置に伴い2021年8月31日に廃止

セキュリティレベルを維持しつつ、利便性向上を目指す

「三層の構え」について

自治体情報システム強靭性向上モデルでは、セキュリティ対策として「情報の持ち出し制御」「インターネットの分割」「情報セキュリティクラウドの構築」による「三層の構え」が示されています。

マイナンバー利用事務系

マイナンバー(個人番号)利用事務系においては、原則として他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより、個人情報の流出を徹底して防ぐこと

LGWAN接続系

財務会計などLGWANを活用する業務用システムと、Web閲覧やインターネットメールなどのシステムとの通信経路を分割すること。やむを得ず両システム間で通信する場合には、ウイルスの感染のない無害化通信を図ること

インターネット接続系

都道府県と市区町村が協力してインターネット接続口を集約した上で、自治体情報セキュリティクラウドを構築し、高度なセキュリティ対策を講じること。

「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定

多くの地方公共団体がシステム導入から5年目を迎えるにあたり、総務省が策定する「地方公共団体における情報セキュリティポリシーに関するガイドライン」が2020年12月28日に改定されました。自治体情報セキュリティクラウドの標準要件やテレワークに関する新たな方式が示されるなど、幅広い項目で改定がなされました。
地方公共団体における庁内ネットワークの構成においては、「三層の構え」の基本思想は踏襲した上で、業務の効率性・利便性の向上を目的として、インターネット接続系に主たる業務端末・システムを配置する新たなモデル(β、β´)が示されました。

 

αモデル(従来モデル)

従来の強靱化モデル (強化・改善)

βモデル(重要情報なし)

業務端末 : インターネット接続系に配置
業務システム: LGWAN接続系に設置

β’モデル(重要情報あり)

業務端末 : インターネット接続系に配置
業務システム: インターネット接続系に移行

αモデル(従来モデル)

従来の強靱化モデル (強化・改善)

<主な対策>

  • 無害化処理
  • インターネット接続系の画面転送
  • 組織的・人的対策

βモデル(重要情報なし)

業務端末 : インターネット接続系に配置
業務システム: LGWAN接続系に設置

<主な対策>

  • 無害化処理
  • LGWAN接続系の画面転送
  • ログ管理(SIEM等)
  • 脆弱性管理(資産管理、パッチ適用等)
  • 未知の不正プログラム対策(エンドポイント対策)
  • 組織的・人的対策の強化

β’モデル(重要情報あり)

業務端末 : インターネット接続系に配置
業務システム: インターネット接続系に移行

<主な対策>

  • 無害化処理
  • 情報資産単位でのアクセス制御
  • ログ管理(SIEM等)、業務システムログ管理
  • 脆弱性管理(資産管理、パッチ適用等)
  • 未知の不正プログラム対策(エンドポイント対策)
  • 組織的・人的対策の強化

富士通が考えるセキュリティ対策

庁内ネットワークの構成係る新たなモデル(β、β´)が記載されたことにより、地方公共団体の取り得る選択肢は多様化しています。新型コロナウイルス感染症拡大対策として、緊急整備されたテレワーク環境についても、様々な接続構成・導入形態が存在し、セキュリティリスクを一括りに語ることが難しくなっています。多様化するICT環境や働き方に対しては、統一的なセキュリティ対策の基準に加え、各地方公共団体が自身のセキュリティリスクを可視化し、独自に対策を講じていく必要があります。
弊社は、次期システムに向けた更新事業を下記の3パターンに大別し、それぞれのパターンの特性に応じたご提案を実施いたします。

αモデル ➡ αモデル パターン

αモデル ➡ β/β’モデル パターン

β/β’モデル ➡ β/β‘モデル パターン

αモデル ➡ αモデル パターン

<ポイント>現状課題の見直し

  • αモデルでも要求される組織的・人的対策を実施・強化
  • Web閲覧・無害化の効率改善により、ユーザビリティを向上
  • 強靱化更新に併せてテレワーク環境整備も検討
  • 経費節減に資する導入方式とソリューションの選択

αモデル ➡ β/β’モデル パターン

<ポイント>新たなモデルへの移行

  • エンドポイント対策や脆弱性対策などの技術的対策、組織的・人的対策を実施
  • 重要情報やシステム間連携等を考慮し、業務システム・端末の移行計画を策定
  • クラウドの利用・実装検討(Office365、Web会議、オンライン認証、アクティベーション等)

β/β’モデル ➡ β/β‘モデル パターン

<ポイント>基準への準拠対応

  • すでに業務端末をインターネット接続系に配置しているため、β/β’モデルで要求される技術的対策、組織的・人的対策を実施し、基準へ準拠
  • 事前の外部監査の実施、J-LISへの報告と定期的な監査の実施が必要

『自治体グランドデザイン』のご提案

「情報システム強靱性向上モデル」の実現においては、要件を個々に検討するのではなく、全体的なバランスを踏まえ、優先度に基づき、整合性の取れたセキュリティ対策を段階的に実施することが重要です。
富士通は、豊富な経験とノウハウをベースにした『自治体グランドデザイン』により「あるべき姿」を整理、全体を俯瞰した上で、お客様のICT全体の最適化をお手伝いします。

※図はイメージです。

富士通が提供するソリューション

自治体情報システム強靭性向上モデルに対応するソリューションをご紹介します。

関連情報

自治体ソリューションに関するお問い合わせ

Webでのお問い合わせ

  • 入力フォーム

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ