ここ一年でコロナ禍に伴うリモートワークの普及が急速に進み、このコラムをご覧の皆さまも在宅ワークには慣れた頃合いかと存じます。地方行政の要たる地方自治体においても例外ではなく、働き方の構造改革とあわせ、急速な変革を迎えております。しかしながら、自治体ネットワークインフラは 2017 年度より本格施行している「自治体ネットワーク強靭化」によって強固なセキュリティが担保されている反面、リモートワークといった外部からの接続を想定したものにはなっておらず、自治体業務におけるリモートワークは大きな制限を抱えている状況でした。そのような状況を打破すべく、総務省は 2020 年 12 月に「地方公共団体における情報セキュリティポリシーに関するガイドライン」の改定をおこない、いわゆる「β´モデル」の採用によりリモートワークにおけるアクセス制御を緩和しました。
そこで、この改定ガイドラインによるネットワークモデルから、自治体三層におけるネットワークの特徴を捉え、ICT インフラの安定稼働に必要な監視のポイントについて考えていきたいと思います。
※ 本コラムでは、改定ガイドラインにおける三層ネットワークの監視ポイントについてご紹介いたします。マイナンバー制度施行当時に、中間サーバープラットフォーム管理についてご紹介したコラムもございますので併せてご確認ください。
第34回:自治体におけるマイナンバー制度とシステム運用ポイント
<三層におけるネットワークの特徴>
自治体ネットワークインフラは、前述の通り三層に分けられます。その三層とは、「マイナンバー利用事務系」「LGWAN 接続系」「インターネット接続系」となります。
出典:総務省 地方公共団体における情報セキュリティポリシーに関するガイドライン(令和 2 年 12 月版)
今回の改定によって、それぞれのネットワークにはどのような変化が生じ、どのような特徴を持つようになったのでしょうか。
# マイナンバー利用事務系ネットワーク
自治体業務ネットワークにおいて最も機密性が維持されるべき「マイナンバー利用事務系ネットワーク」については、今回の改定で大きな変更はありませんでした。しかしながら、やり取りされる情報の重要性が高いため、ネットワークの安定稼働は不可欠です。
上記を踏まえると、「マイナンバー利用事務系ネットワーク」の特徴は ≪トラブル発生時には住民サービスへの影響度合いが大きい≫ と言えます。そのため、『平常時における機器のパフォーマンス状況を把握し、異常の早期把握に努める』ことが安定稼働のための監視ポイントとなります。
ネットワークインフラにおける平常時と異常時の変化の把握については、過去のコラムでもご紹介しておりますので、是非ご参照ください。
第76回:インフラの性能監視は平常時を正しく知ることが重要:見えているものがすべてではない?【前編】
第77回:インフラの性能監視は平常時を正しく知ることが重要:見えているものがすべてではない?【後編】
# LGWAN 接続系ネットワーク
自治体共通のシステムを提供することが目的となる「LGWAN」ですが、この LGWAN へ接続するネットワークとして「LGWAN 接続系ネットワーク」は整備されています。今回の改定ガイドラインおける β´モデルでは後述する「インターネット接続系ネットワーク」のセキュリティ強化を条件に、文書管理や財務給与といったシステムをインターネット側へ移すことが認められています。しかし、≪中間サーバープラットフォームや J-LIS から提供されている LGWAN 用リモート接続サービスの存在≫ など、依然として LGWAN の重要性が低下することはありません。
そんな LGWAN には帯域保証が存在することをご存知でしょうか? 様々なシステムを介するネットワークであるが故に、この『LGWAN 帯域の管理は安定運用の隠れたポイント』となっています。
# インターネット接続系ネットワーク
「インターネット接続系ネットワーク」は、今回のガイドライン改定で大きく変更されました。リモートワークのための接続には、職員の在宅環境などからインターネット経由でネットワークに接続できなくてはなりません。改定ガイドラインでは、端末のエンドポイント対策やアクセスログの収集を条件としてリモートアクセスが認められています。
この整備に関連して、VDI 環境を構築する自治体も増えてきております。そのため、インターネット接続系ネットワークでは『パフォーマンス管理』と『キャパシティプランニング』が管理する上での大きなポイントとなります。
『パフォーマンス管理』
外部接続に用いられる VPN 機器のパフォーマンスは、安定的な接続に大きく影響を与えます。また、VDI 環境がある場合には基盤のディスクへの接続状況なども、管理のポイントとなります。
『キャパシティプランニング』
議会中継などオンラインでの情報提供を実施する自治体も多いと思いますが、トラフィック流量の変動傾向を把握することで、インターネットへの流量が混雑する際にも安定的な運用を実現することが可能です。
=各ネットワークでの管理ポイントのまとめ=
# マイナンバー系 :平常時における機器のパフォーマンス状況を把握し、異常の早期把握に努める
# LGWAN 系 :LGWAN 向け回線帯域の可視化と管理
# インターネット系:VPN 機器 / VDI 環境の『パフォーマンス管理』
トラフィック量の『キャパシティプランニング』
いかがでしたか? 自治体システムは、住民サービス向上のため日々進化を遂げており、そうしたなかでネットワークの安定稼働は重要な意味を持ちます。その進化の先には、自治体システムでの DX 推進や、2025 年を目途とした Gov-Cloud(仮称)などの整備が予定されています。このような今後の変革に対応するためにも、是非、今から定常的な監視の実施をご検討ください。
今回ご紹介したポイントの監視を「簡単に」実現するため、弊社ではシステム情報管理ソフトウェア「System Answer シリーズ」を多くの自治体にご提供しております。
導入事例
安定稼働のための第一歩を、弊社製品で踏み出してみませんか? 弊社一同、お声掛けをお待ちしております。
by 営業統括部 第一営業部 山田 光
