「自治体情報システム強靭性向上モデル」について

総務省「自治体情報セキュリティ対策検討チーム」の提言を踏まえ、全国の地方公共団体では、2017年7月までに、「自治体情報システム強靱性向上モデル」と「自治体情報セキュリティクラウドの構築」への対応を完了しました。
本対策により、導入前まで増加傾向にあった自治体のマルウェア感染は大幅に低下し、​自治体のセキュリティレベルの向上を短期間で実現することができました。​一方で、セキュリティ対策に要する経費の節減や事務効率化に資する利用利便性の向上が課題となるケースが多く、外部クラウドサービスやテレワークの増加など、新たな社会変化も生じています。また、内閣官房情報通信技術（IT）総合戦略室（注）は、デジタル・ガバメント実行計画（令和2年12月25日閣議決定）に基づき、2025年を目指した自治体情報システムの標準化・共通化およびガバメントクラウド活用を進めています。
セキュリティレベルを維持・向上しつつ、現行の課題を解決し、新たな時代の要請や国の施策に対応する必要があります。

（注）デジタル庁の設置に伴い2021年8月31日に廃止

「三層の構え」について

自治体情報システム強靭性向上モデルでは、セキュリティ対策として「情報の持ち出し制御」「インターネットの分割」「情報セキュリティクラウドの構築」による「三層の構え」が示されています。

富士通が考えるセキュリティ対策

庁内ネットワークの構成係る新たなモデル（β、β´）が記載されたことにより、地方公共団体の取り得る選択肢は多様化しています。新型コロナウイルス感染症拡大対策として、緊急整備されたテレワーク環境についても、様々な接続構成・導入形態が存在し、セキュリティリスクを一括りに語ることが難しくなっています。多様化するICT環境や働き方に対しては、統一的なセキュリティ対策の基準に加え、各地方公共団体が自身のセキュリティリスクを可視化し、独自に対策を講じていく必要があります。
弊社は、次期システムに向けた更新事業を下記の３パターンに大別し、それぞれのパターンの特性に応じたご提案を実施いたします。

αモデル ➡ αモデル パターン

＜ポイント＞現状課題の見直し

• αモデルでも要求される組織的・人的対策を実施・強化
• Web閲覧・無害化の効率改善により、ユーザビリティを向上
• 強靱化更新に併せてテレワーク環境整備も検討
• 経費節減に資する導入方式とソリューションの選択

αモデル ➡ β/β’モデル パターン

＜ポイント＞新たなモデルへの移行

• エンドポイント対策や脆弱性対策などの技術的対策、組織的・人的対策を実施
• 重要情報やシステム間連携等を考慮し、業務システム・端末の移行計画を策定
• クラウドの利用・実装検討(Office365、Web会議、オンライン認証、アクティベーション等)

β/β’モデル ➡ β/β‘モデル パターン

＜ポイント＞基準への準拠対応

• すでに業務端末をインターネット接続系に配置しているため、β/β’モデルで要求される技術的対策、組織的・人的対策を実施し、基準へ準拠
• 事前の外部監査の実施、J-LISへの報告と定期的な監査の実施が必要