LGWANとは？自治体の情報セキュリティの仕組みやASPサービスの種類を解説

地方公共団体の業務では、「LGWAN」といわれる専用の閉域ネットワークを利用しています。各自治体は住民の個人情報など重要なデータを多く取り扱うため、利用するシステムやネットワークには強固なセキュリティが求められます。

この記事では、自治体が利用するネットワークや情報セキュリティの仕組みについて詳しく解説します。

LGWANは、地方公共団体を相互に接続する総合行政ネットワークのことです。

はじめに、LGWANの概要と自治体の情報セキュリティの仕組みについて解説します。

LGWANは「Local Government Wide Area Network」の頭文字を取ったもので、「エルジーワン」と読みます。地方公共団体が電子メールやWebサイトなどを利用するときに接続するセキュアなネットワークのことで、自治体同士の通信もLGWAN上でおこなわれます。行政専用のネットワークで、インターネットとは切り離された閉域網です。

LGWANは地方公共団体情報システム機構（J-LIS）が管理していて、2013年から運用が開始されました。現在は、すべての都道府県・市区町村に加えて、一部の事務組合や広域連合でも利用されています。

自治体の情報セキュリティの仕組みは、2015年の日本年金機構の情報漏えい問題を受けて、強靭性向上のために三層分離モデルを採用しています。それぞれ独立した以下の3つのネットワークを、用途に合わせて使い分けています。

• 住基ネット：マイナンバー利用などの事務系
• LGWAN-ASP：人事給与や財務関係などLGWAN接続系
• パブリッククラウド：ホームページ管理や情報収集などインターネット接続系

戸籍や税金関連のデータを扱う住基ネットは、他の2つのネットワークと完全に分離されており、情報の持ち出しはできません。LGWAN-ASPとパブリッククラウドも分離されていますが、画面転送やファイル・URLの無害化を行なったうえでデータの受け渡しが可能です。

ネットワークを分離させることで安全性を確保していますが、分断された情報システムを構築・運用しなければならないため、各自治体の負荷が高いという課題があります。

また、三層分離モデルは安全性を確保するために庁内からのアクセスを前提にしていて、庁外からのアクセスは基本的に想定していません。テレワークも画面転送方式しか認められておらず、三層分離モデルがテレワーク普及の妨げになっているともいえます。

そこで、一部業務をLGWAN-ASPからパブリッククラウドに移すベータモデルが提唱され、比較的大きい自治体は取り組みを進めています。しかし、ベータモデルを採用するには求められるセキュリティ要件のレベルが高く、導入には費用も時間もかかるのが課題です。そのため、ベータモデルを利用できる自治体は限られていて、自治体間の格差の広がりが指摘されています。

LGWANには、以下のようなメリットがあります。

• 行政での事務業務の効率化
• 設備コストの削減
• インターネット分離によるセキュリティの強化

LGWANの利用によって、各自治体同士のデータのやりとりが円滑になります。広範囲で情報共有ができるようになり、行政の事務業務の効率化につながるのがメリットのひとつです。また、後述する「LGWAN-ASP」という共通の業務サービスが提供されていて、自治体ごとにシステムを構築・運用する手間が省けるというメリットもあります。

共通の通信基盤であるLGWANを使えば、各自治体で個別に回線を用意する必要がなく、設備コストの削減が可能です。ネットワークの運営や維持のために、各自治体が個別にコストや手間をかける必要がなくなります。

LGWANはインターネットから完全に分離されているため、マルウェア等インターネット上の脅威や外部からの攻撃に対して強固な環境といえます。住民サービス情報等はさらに分離された環境にあるため、住民の個人情報を秘匿する壁の役割を果たすだけでなく、人事や会計の情報など、職員の個人情報の漏えいなどが起きにくく、行政サービスの信頼性向上につながります。

LGWANには、以下のようなデメリットがあります。

• 一般のインターネット経由でアクセスできない
• オンラインのコミュニケーションに手間がかかる
• テレワークができない場合がある

LGWANは閉域網で、一般のインターネット経由ではアクセスできません。LGWANを利用するには、庁内の専用のデバイスから接続する必要があります。自治体では重要なデータを多く取り扱っているため、インターネットから分離させてセキュリティを確保することは大切ですが、業務上の利便性が損なわれる点はデメリットといえるでしょう。

LGWANに接続するデバイスとパブリッククラウドに接続するデバイスが分かれていると、メンバー同士のオンラインコミュニケーションに手間がかかります。例えば、「パブリッククラウド接続のパソコンでメールに添付したいデータが、LGWAN接続のパソコンにしか入っていない」など、業務がスムーズに進められないケースが出てきます。

LGWANはインターネット経由で接続できないため、自宅や出張先からの利用は基本的に不可能です。そのため、LGWANを利用する業務ではテレワークができない場合があります。働き方改革が求められるなかで、テレワークに対応できないのは大きなデメリットでしょう。

LGWAN-ASPとは、LGWANを通じて地方公共団体の業務に必要なアプリケーションサービスを提供する仕組みです。電子申請システムなど個別にシステムを開発・運用する必要がなく、各自治体で共通の標準的なシステムを利用できます。

以下で、LGWAN-ASPが提供する4つのサービスについて解説します。

LGWAN-ASPは、次の4つのサービスを提供しています。

• アプリケーションおよびコンテンツサービス
• ホスティングサービス
• ファシリティサービス
• 通信サービス

地方公共団体の職員が直接利用するのは、このなかで「アプリケーションおよびコンテンツサービス」のみです。あとの3つはアプリケーションおよびコンテンツサービスを提供するために必要な設備や通信回線に関わるサービスです。

新型コロナウイルス感染症の流行によるテレワークへのニーズに対応するため、無償の自治体向けテレワークシステムの実証実験が行われています。画面転送型のシステムで、職員の自宅にある端末から庁内のLGWAN端末にリモート接続する仕組みです。

この仕組みを用いればLGWANを利用する業務でもテレワークが可能ですが、サービスとしていつまで提供されるかが不透明で、サービス終了の可能性もあります。

LGWANを利用する自治体がテレワークを導入するなら、自宅や出張先からLGWAN端末に安全にアクセスできる「moconavi RDS LGWAN リモートアクセスサービス」の活用がおすすめです。先ほど紹介した自治体向けテレワークシステムと同じ画面転送型のリモートアクセスツールで、LGWAN-ASPサービスとしてJ-LISの認証を受けているので安心して利用できます。

画面転送型のため、自宅や出張先から利用する端末には一切データを残しません。パソコン画面へのウォーターマーク（電子透かし）表示や画面キャプチャ・印刷の禁止など、情報漏えいを防ぐための機能が多く備わっています。

実証実験中のシステムと同等の機能を備えたサービスが安価に利用でき、サポートも充実しているので、ぜひご活用ください。

▶お問い合わせはこちら

「moconavi RDS LGWANリモートアクセスサービス」について

▶詳しくはこちら

「moconavi LGWANクラウドコミュニケーションサービス」について

▶詳しくはこちら