LGWANとは？ 自治体でのセキュリティ対策の仕組みとLGWAN-ASPの種類を解説

地方公共団体の情報システムでは、住民基本台帳や税務処理をはじめ、住民の個人情報や行政機関に関わる極めて機密性の高いデータが日常的に扱われています。そのため、一般的なインターネットを通じたやり取りではなく、強固なセキュリティを備えた行政専用ネットワークの利用が不可欠です。

そこで整備されたのが「LGWAN（Local Government Wide Area Network、総合行政ネットワーク）」です。LGWANは全国の自治体を相互に接続する閉域網であり、地方公共団体と各府省庁との間で、安全かつ円滑な情報共有を実現します。

本記事ではLGWANの仕組みやインターネットとの違い、導入によるメリットとデメリットを整理しつつ、LGWAN-ASP（LGWANを介して提供される行政サービス）の活用方法や注意点についてみていきましょう。さらに、総務省やデジタル庁の最新ガイドライン、実際の導入事例を参照しながら、自治体が抱える課題解決の方向性を具体的に示します。

レコモットが提供する「moconavi LGWAN対応サービス」などの最新ソリューションを通じた、安全で柔軟なリモート接続の仕組みについても紹介するのでぜひ最後までご覧ください。

自治体でテレワークを検討している場合は、こちらの資料もご確認ください。

LGWAN-ASPのリモートデスクトップサービスで、自治体職員もテレワーク導入を！ | ...

https://moconavi.jp/material/wp08_lgwan_rds/

お役立ち資料【LGWAN-ASPのリモートデスクトップサービスで、自治体職員もテレワーク導入を！】をダウンロードいただけます。

LGWAN（Local Government Wide Area Network、総合行政ネットワーク）は、地方公共団体専用に整備された全国規模の行政専用ネットワークで、「エルジーワン」と呼ばれています。2003年に本格運用が開始され、2014年には地方公共団体情報システム機構（J-LIS）へ運営が移管されました。

▼LGWANのイメージ

画像引用元：総務省『「自治体の情報システムについて」』

LGWANはインターネットから論理的に分離された閉域網で構築されており、外部からの不正アクセスやサイバー攻撃のリスクを大幅に低減できる点が大きな特徴です。自治体の庁内LAN同士を相互接続するだけでなく、政府共通ネットワークや総務省など中央官庁とも安全に通信できる仕組みを備えています。

LGWANは、住民記録・税務処理・福祉関連情報のやり取り、さらには災害時の緊急連絡や防災情報の伝達など、行政の根幹を支える情報インフラとして機能しています。まさに自治体にとって「行政業務の動脈」ともいえる存在です。

また、近年ではLGWANを介して利用できるクラウド型サービス「LGWAN-ASP」も普及しており、文書管理やグループウェアなどの業務アプリケーションをセキュアに活用できるようになっています。各自治体が個別にシステムを構築する負担を軽減し、標準化と効率化を進めることが可能となりました。

出典：総務省『「自治体の情報システムについて」』

LGWANの最大の特徴は「閉域網」であることです。閉域網とは、一般のインターネットと物理的・論理的に分離された専用の通信網を指し、接続できるのは参加する地方公共団体や関係機関に限定されます。そのため、不特定多数が利用可能なインターネットとは異なり、極めて高いセキュリティ環境を提供できます。

インターネット利用の場合、ファイアウォールやVPNなどの対策を講じても完全にリスクを排除することは困難です。一方、LGWANは専用経路で構築されているため攻撃対象を大幅に限定でき、情報漏えいやマルウェア感染リスクを低減します。また、自治体間でのデータ交換も安全に行えるため、業務効率の向上にも寄与します。

さらに、LGWANは単なるネットワークではなく、総務省が策定する「地方公共団体における情報セキュリティポリシーに関するガイドライン」に基づき運用されている点が重要です。同ガイドラインでは、自治体が取り扱う個人情報や重要情報を保護するために「三層分離」（インターネット接続系・LGWAN接続系・庁内業務系の分離）が求められており、その中核的役割をLGWANが担っています。

出典：総務省『地方公共団体における情報セキュリティポリシーに関するガイドライン(令和6年10月版)』

ここからは、LGWANのメリットを5つの視点から紹介します。

LGWANはインターネットから完全に分離された閉域網で構築されているため、外部からの不正アクセスやサイバー攻撃のリスクを大幅に低減できます。住民基本台帳や税務関連情報など、極めて機密性の高いデータを安全に取り扱える点が最大の特長です。

また、総務省が策定した「三層分離モデル」に基づき、マイナンバー関連の事務系システム、LGWAN接続系、インターネット接続系を明確に分けることで、情報流出を防ぐ仕組みが整備されています。

▼三層分離モデルによるネットワーク構成のイメージ

画像引用元：総務省『「自治体の情報システムについて」』

加えて、ファイアウォールや暗号化通信、侵入検知システム（IDS）、SOCによる24時間365日の監視といった多層的なセキュリティ対策が施されており、全国的に統一された水準で自治体の情報を守っています。

出典：総務省『「自治体の情報システムについて」』

LGWANは全国の自治体を同一基盤で相互接続しており、住民の転出入に伴う情報連携や税・社会保障関連のデータ交換を効率的に実施できます。地方公共団体と中央省庁との通信も容易になるため、申請や報告業務の迅速化にもつながるでしょう。

災害時には緊急連絡網として機能し、行政サービスの継続性を高める役割も担います。

LGWANを活用すれば各自治体が個別に回線やシステムを整備する必要がなく、ネットワーク構築・運用コストを大幅に削減できます。

また、総務省が推進する『自治体情報システムの標準化・共通化』においても、LGWANは共通基盤として位置付けられており、各自治体が効率的かつ統一的にシステムを利用できる環境を整えています。

出典：総務省『自治体情報システムの標準化・共通化』

LGWANを通じて利用できるクラウド型サービス「LGWAN-ASP」が普及し、文書管理や電子決裁、グループウェアなどを安全に利用可能となりました。

自治体が独自にシステムを構築する負担を軽減しつつ、業務効率の向上と住民サービスの質の改善を同時に実現できます。

LGWANの仕組みにより、地方税の電子申告やマイナンバーカードを用いた証明書のコンビニ交付、防災情報（Jアラート）の迅速な発信といった住民向けサービスが可能になっています。

安全かつ効率的なネットワーク基盤は、住民生活を支える行政サービスの質を高める大きな要素です。

LGWANは高いセキュリティを確保できる反面、柔軟性やコストの面で制約が生じることが避けられません。今後は、LGWAN対応のリモート接続サービスやクラウド活用支援ツールの導入による課題の解消が期待されています。

LGWANは行政専用の閉域網であるため、一般のインターネットを経由して直接アクセスすることはできません。

庁内に設置された専用端末からのみ接続可能であり、自宅や出張先からのリモートアクセスが難しいという制約があります。結果、テレワークや柔軟な働き方を推進する上での大きな障壁となり得るのです。

また、インターネット上の最新クラウドサービスや外部のオープン基盤と直接連携できないケースも多く、利用可能な業務ツールが制限されることで、利便性や生産性が低下する可能性があります。近年では「ローカルブレイクアウト（LBO）」と呼ばれる仕組みを導入し、特定の通信だけを安全にインターネットへ接続する手法も広がっていますが、依然として利便性の面で課題が残されています。

LGWANは全国規模のインフラであり、接続に必要な機器や回線の導入・維持には一定の費用が発生します。

さらに、総務省が推進する「三層分離」モデルに沿ってLGWAN接続系・インターネット接続系・マイナンバー利用系を分離運用する場合、システム管理者の負担は増加しやすい傾向にあります。総務省の調査でも「セキュリティ対策と業務効率化の両立」が多くの自治体にとって課題であると指摘されていました。

LGWANを利用するためには、専用の接続環境とセキュリティ機器を備える必要があります。ここでは、基本的な接続要件と利用可能なサービスについて整理します。

LGWANへ接続するためには、専用回線・ルーター・ファイアウォールなどのセキュリティ機器が必須です。

総務省が定める「三層分離モデル」では、庁内業務系・LGWAN接続系・インターネット接続系を分離し、それぞれをファイアウォールや中継サーバーを経由して制御する構成が推奨されています。

結果、必要な通信のみを許可し、不正アクセスや情報漏えいのリスクを最小化できるのです。

また、庁舎内のネットワークをLGWANに安全に接続するためには、セキュリティゲートウェイやアクセス権限を管理するディレクトリサービスも求められます。さらに、LGWAN上で提供されるASPサービスの利用時には、専用ブラウザやクライアントアプリが提供されるケースがあり、職員が庁内端末から安全にサービスを利用できる環境が整えられています。

LGWANでは、自治体の基幹業務から住民サービスまで幅広い行政サービスが提供されています。中心となるのが「LGWAN-ASP」です。文書管理や電子決裁、グループウェア・オンライン会議、さらに人事給与や財務会計といった基幹業務向けアプリケーションまで、多彩なサービスを共通基盤として利用できます。

LGWAN-ASPにより、各自治体が独自にシステムを構築・保守する負担を軽減し、セキュリティ基準を満たした統一的なサービスを受けることが可能です。

加えて、防災時の情報共有システムや、国・都道府県とのオンライン申請システムもLGWAN上で稼働しており、災害や緊急時でも安定した通信環境を確保できます。近年は総務省が推進する「標準準拠システム」や「ガバメントクラウド」との連携も進んでおり、今後さらにLGWANの役割は拡大すると見込まれています。

▼ガバメントクラウドへの接続イメージ

画像引用元：総務省『LGWANガバメントクラウド接続サービスの整備状況について』

LGWAN-ASP（Application Service Provider）は、行政専用の閉域網であるLGWANを介して利用できるクラウド型の業務システム群です。民間事業者によって事務処理や行政サービスの提供に役立つ多様なシステムが提供されており、自治体はセキュリティが確保された共通基盤上で業務アプリケーションを利用できます。

▼LGWAN-ASPのイメージ

画像引用元：総務省『次期LGWANの検討状況（セキュリティ関係）』

LGWAN-ASPにより、異なる地方公共団体間でシステムを共同利用でき、独自開発や運用にかかるコスト・労力を大幅に削減できます。特に人員や予算に制約のある中小規模の自治体にとって、LGWAN-ASPは最新のセキュリティ基準に準拠したサービスを低コストで導入できる有効な手段です。

総務省の報告書でも、ASP活用は自治体情報システムの強靱化を支える柱と位置付けられています。

出典：総務省『次期LGWANの検討状況（セキュリティ関係）』

LGWAN-ASPでは、大きく以下の4つのサービスが提供されています。

▼LGWAN-ASPの種類

• アプリケーションおよびコンテンツサービス
• ホスティングサービス
• ファシリティサービス
• 通信サービス

上記のうち、職員が日常的に直接利用するのは「アプリケーションおよびコンテンツサービス」です。文書管理・電子決裁・グループウェア・財務会計システム、さらにはオンライン会議ツールなど、自治体業務を支える幅広い機能が含まれています。

そのほかの3つのサービスは、ネットワーク環境を構築・維持するために不可欠な基盤的役割を担っています。

民間事業者から提供されているLGWAN-ASPのサービスには、地方自治体の事務業務や情報管理、担当者間の情報共有などに役立つさまざまなシステムがあります。

▼LGWAN-ASPで活用できるシステムの例

• 行政情報の管理・共有
• 各種証明書の自動交付
• 行政手続きの電子申請・届出
• 電子入札・調達
• ネットワークセキュリティ監視
• グループウェア　など

上記を活用することで自治体は標準化された環境で業務を遂行でき、職員同士の情報共有や庁内外との効率的なやり取りを実現できます。従来のように自治体ごとにシステムを構築・維持する負担が軽減され、住民サービスの質向上にも直結します

LGWANを介してLGWAN-ASPのシステムを利用する際には、外部のネットワークからの脅威を防御する仕組みが用いられます。

▼LGWAN-ASPを利用する際のセキュリティ対策

• IPリーチャビリティの遮断：インターネットからの直接的なセッションを拒否し、閉域網としての安全性を確保
• ファイルの無害化処理インターネット経由で受け取ったファイルをテキスト化・画像化することで、マルウェアなどのリスクを除去

▼LGWAN-ASPを中継する際のセキュリティ対策のイメージ

画像引用元：総務省『「自治体の情報システムについて」』

上記により、機密性の高いデータも安心してやり取りできる環境が整備されています。

出典：総務省『「自治体の情報システムについて」』

LGWAN-ASPは利便性とセキュリティを兼ね備えた仕組みですが、導入・運用にあたってはいくつか注意点があります。

特に、LGWANの“三層分離モデル”の採用により、利用形態が従来型（α）モデルと制限緩和（β）モデルで大きく異なる点に注意する必要があります。

近年では、従来のα・βに加えて、中間モデルとして「α′（アルファダッシュ）」と「β′（ベータダッシュ）」も導入が進んでいます。

▼従来型（α）モデル

画像引用元：総務省『次期LGWANの検討状況（セキュリティ関係）』

従来型（α）モデルは、業務端末をLGWAN接続系に配置する方式です。インターネットとの通信は制限されており、業務には専用のLGWAN-ASPを使用します。そのため、端末の持ち出しや外部クラウドサービスの利用はできず、利便性の面で制約があります。

さらに、特定のASPサービスに業務を依存しすぎると、サービス終了や仕様変更時に業務継続へ影響を及ぼすリスクがあります。そのため、複数サービスを比較検討するなど戦略的な運用が欠かせません。

▼制限緩和（β）モデル

画像引用元：総務省『次期LGWANの検討状況（セキュリティ関係）』

制限緩和（β）モデルは、インターネット接続系に一部の業務端末やシステムを配置する方式です。自治体情報セキュリティクラウドを活用することで、自宅や出張先からも業務を行えるなど、柔軟な働き方に対応できます。ただし、従来型（α）モデルに比べて導入・運用にかかるコストや時間は増加します。

また、標準化されたASPサービスと自治体独自の業務フローとの間に齟齬が生じる場合もあり、システム連携や業務手順の見直しが必要になるケースがあります。加えて、データの保存場所、バックアップ体制、障害発生時の対応プロセスを事前に明確化しておくことも不可欠です。

α′モデルは、基本構成はαモデルと同様にLGWAN接続系を主体としつつ、一部業務でインターネット接続との連携を可能にする方式です。閉域網の高いセキュリティを維持しながら、クラウドサービスなど外部リソースを段階的に活用できる点が特徴です。

▼α′モデルのイメージ図

画像引用元：総務省『各検討項目の改定方針』

β′モデルは、βモデルをベースにしながら、ゼロトラストの考え方や高度なセキュリティ対策を取り入れた発展型です。柔軟な働き方やクラウド移行を推進しつつ、情報資産の安全性をさらに高めたい自治体に向いています。

▼β′モデルのイメージ図

画像引用元：総務省『地方公共団体向けβ’モデル移行に向けた手順書』

このように、α′・β′モデルは単なる中間案ではなく、自治体のIT成熟度や業務要件に応じて選べる新たな選択肢として注目されています。今後はα・βだけでなく、これらの拡張モデルも比較・検討対象に含めることが重要です。

出典：総務省『次期LGWANの検討状況（セキュリティ関係）』『各検討項目の改定方針』『地方公共団体向けβ’モデル移行に向けた手順書』

LGWANやLGWAN-ASPを利用する際には、総務省およびデジタル庁が策定する公式ガイドラインに従うことが求められます。特に、2015年の日本年金機構における情報漏えい事案を契機として導入された「自治体情報セキュリティ対策の見直し」、いわゆる三層分離モデルは、LGWAN運用の基本原則です。

三層分離モデルでは、以下3つを明確に分離し、必要最小限の通信のみを許可する設計をとることで、不正侵入が発生した際の被害拡大を防止しています。

• 庁内業務系（住民記録・税務・福祉関連など基幹業務）
• LGWAN接続系（文書管理・人事給与・財務など自治体業務システム）
• インターネット接続系（情報収集・電子メール・自治体HPなど）

また、デジタル庁は「ガバメントクラウド」や「標準準拠システム」の整備を推進しており、LGWANが基盤として重要な役割を担っています。全国の自治体が同一仕様のシステムを利用できる環境を整えることで、セキュリティ対策の均一化と運用コスト削減の両立を目指しているのです。

LGWANやLGWAN-ASPは単なる通信インフラではなく「安全・効率的な自治体DX」を推進するための国策的な柱と位置付けられています。そのため、各自治体はガイドラインを正しく理解・遵守しつつ、自らの業務環境に最適化して運用していくことが不可欠です。

LGWANの大きな課題のひとつは「庁舎外からのアクセス制限」です。行政に関する事務業務の効率化や柔軟な働き方を実現するには、LGWAN-ASP安全な通信環境で庁外から利用できる仕組みが求められます。

そこで有効なのが、レコモットが提供する 「moconavi LGWAN対応サービス」 です。
活用することで、LGWAN接続系の業務アプリケーションを自宅や出張先など庁外からも安全に利用可能となります。特徴的なのは「データを端末に残さない」仕組みで、端末紛失や不正利用による情報漏えいリスクを最小化します。

さらに、多要素認証やシングルサインオンといったゼロトラスト的な機能を備えており、利便性とセキュリティを両立可能です。クラウド型サービスとして提供されるため、専門人材を多く確保しなくても導入・運用できます。働き方改革やテレワーク推進、さらには災害時の業務継続（BCP対策）においても有効な解決策となるでしょう。

秋田県庁では、職員のリモートワーク環境を本格的に整備するため、moconavi RDS LGWANリモートデスクトップサービス（以下、moconavi RDS） を導入しました。

導入前にも別のリモートデスクトップサービスを活用し、リモートワーク環境の構築に取り組んでいましたが、Windows OSにしか対応していない点が課題でした。そのため、ほかのOSを利用する職員はリモートワークが難しく、全庁的な導入にも限界がありました。また、全職員分のライセンスを購入する必要があることから、コスト負担の大きさも懸念されていました。

こうした背景を踏まえ、秋田県庁は多様な OS・端末への対応と、SSO 認証やワンタイムパスワードによる高いセキュリティを両立できる『moconavi RDS』を試験的に導入。その結果、ストレスなく利用できるという庁内評価を得て、本格導入へと踏み切りました。

導入後は、リモートワークを実施する職員が大幅に増加し、柔軟な働き方が庁内に浸透しています。特に、外出や移動の多い職員は、車内からメール返信や資料修正ができるようになり、「使いやすい」との声も多く寄せられています。さらに、従来のサービスでは職員がセットアップ作業に苦労していましたが、導入後はSSO認証によって簡単にログインでき、不具合もほとんど発生しなくなったため、システム担当者の問い合わせ対応の負担も大幅に軽減されました。

▶ 秋田県庁様導入事例 詳しくはこちら