LGWANとは? 自治体でのセキュリティ対策の仕組みとLGWAN-ASPの種類を解説
- 投稿日:2022 - 12 - 1
- 更新日:2024 - 2 - 28
地方公共団体では、住民の個人情報や政府機関に関する機密情報などを取り扱うため、利用するシステム・ネットワークには強固なセキュリティが求められます。
行政専用の閉域ネットワークとして構築されているのが、“LGWAN(総合行政ネットワーク)”です。LGWANを利用すると、安全な環境で地方公共団体間や各府省庁との円滑な情報共有が行えます。
この記事では、LGWANの仕組みやメリット・デメリット、地方公共団体のネットワーク課題を解決するLGWAN-ASPについて解説します。
自治体の通信基盤となる“LGWAN”とは
LGWANとは、地方公共団体の庁内間や地方公共団体と政府機関間の通信を行うための行政専用のネットワークです。“Local Government Wide Area Network”の頭文字をとった造語で、「エルジーワン」と読みます。
▼LGWANのイメージ
画像引用元:総務省『「自治体の情報システムについて」』
LGWANは、公衆のネットワークから切り離された閉鎖網となっており、地方公共団体の庁内LANや政府共通ネットワークと相互接続していることが特徴です。
地方公共団体間のネットワーク回線を集約して、高度なセキュリティを確保しつつ、各府省庁との情報共有の円滑化を図ることが目的とされています。
2003年から本格運用が行われ、2014年に地方公共団体情報システム機構(J-LIS)へ移管されました。
出典:総務省『「自治体の情報システムについて」』
LGWANのメリット
LGWANを利用すると、安全な環境で地方公共団体間での情報共有を行えるほか、行政に関する業務の効率化や住民サービスの向上にも貢献します。
① 行政での事務業務の効率化
LGWANを利用して自治体同士での情報のやり取りが円滑に行えるようになると、住民の税金・社会保障に関する情報収集や連携がしやすくなり、行政での事務業務の効率化につながります。
また、地方公共団体と政府機関との広範囲での通信を行えるようになると、多様な情報を収集できるようになり、申請・報告業務の迅速化にも貢献します。
② コストの削減
行政専用の通信基盤となるLGWANを活用すると、各自治体で個別に回線を用意する必要がなくなるため、ネットワークの構築や設備の導入にかかるコストを削減できます。
また、各自治体が個別にネットワークの運営や保守管理を行う労力・時間を削減できるようになり、そのほかの重要な業務にリソースを充てられます。
③ ネットワークの分離による強固なセキュリティ
LGWANは、一般のインターネットから完全に分離されていることに加えて、3つの独立したネットワークを用途に応じて使い分ける“三層分離モデル”が採用されており、強固なセキュリティを確保しています。
▼三層分離モデルによるネットワーク構成のイメージ
画像引用元:総務省『「自治体の情報システムについて」』
住民の個人番号を利用する事務業務では、端末からの情報持ち出しを防ぐ設定によって住民情報の流出を防止しています。また、人事給与や庶務事務、文書管理などはインターネット接続系と分割してセキュリティの安全性を高めています。
情報収集やメール、ホームページなどを利用するインターネット接続系のネットワークにおいては、都道府県と市区町村が協力して“自治体情報セキュリティクラウド”を構築することで、高度なセキュリティ対策を実現しています。
そのほか、LGWANでは以下のセキュリティ対策が行われています。
▼LGWANのセキュリティ対策
- ファイアウォールによる防御
- 通信経路の暗号化による盗聴防止
- 侵入検知機能(IDS)による監視・検知
- SOCの設置(専門家による24時間365日のセキュリティ監視)
- 公開鍵暗号方式による認証の実施
出典:総務省『「自治体の情報システムについて」』
④ 住民サービスの向上
LGWANの活用は、住民サービスの向上にも結びつきます。
地方公共団体と各府省庁が連携して、行政に関する情報を提供し合ったり、各種申請・届出の手続きを電子化したりできます。
▼LGWANを活用した住民サービスの例
- 地方税の電子申告による受付
- マイナンバーカードを用いた各種証明書のコンビニ交付
- 国が発表した防災・人命に関わる緊急情報(Jアラート)の発信 など
LGWANのデメリット
LGWANは、公衆のインターネットと切り離されているため、利用環境によってアクセスが制限されてしまいます。主なデメリットには、以下の3つが挙げられます。
① 一般のインターネット経由でアクセスできない
行政専用の閉域網となるLGWANは、一般のインターネット経由でのアクセスはできません。LGWANを利用するには、庁内にある専用のデバイスから接続する必要があります。
一般のインターネット経由でアクセスできないとなると、自宅や出張先でテレワークを行うことが難しくなり、働き方改革を進められなくなります。
自治体では重要なデータを多く取り扱っているため、インターネットから分離させてセキュリティを確保することは大切ですが、業務上の利便性が損なわれる点はデメリットといえます。
② コミュニケーションに時間がかかる可能性がある
LGWANに接続する端末とパブリッククラウドに接続する端末が異なる場合には、システムに応じて端末を変える必要があり、オンラインでのコミュニケーションに時間がかかります。
例えば、「パブリッククラウドに接続するパソコンでメールを送信したいが、添付データがLGWANへ接続するパソコンにしか入っていない」といったケースがあると、業務をスムーズに進められなくなる可能性があります。
LGWANに接続する端末で気軽にチャットのやり取りができるサービスについては、こちらで紹介しています。併せてご確認ください。
地方公共団体のネットワーク課題を解決するLGWAN-ASP
LGWAN-ASPは、行政専用の閉鎖的なネットワークとなるLGWANを介して利用できる行政向けの業務システムです。民間事業者によって、行政での事務業務や行政サービスの提供などに活用できるさまざまなシステムが提供されています。
LGWAN-ASPを活用すると、異なる地方公共団体間でシステムを共同利用でき、個別にシステムを開発・運用するコストや労力を削減できます。
また、高度なセキュリティが確保されたLGWANを経由するため、機密性の高い情報のやり取りやデータの保存も可能となります。
出典:総務省『「自治体の情報システムについて」』
LGWAN-ASPの種類
LGWAN-ASPでは、主に4つのサービスが提供されています。
▼LGWAN-ASPの種類
- アプリケーションおよびコンテンツサービス
- ホスティングサービス
- ファシリティサービス
- 通信サービス
地方公共団体の職員が業務に直接使用するのは、アプリケーションおよびコンテンツサービスとなっており、そのほかの3つはネットワーク環境を構築するために必要なサービスに当たります。
LGWAN-ASPサービスの種類
LGWAN-ASPは、次の4つのサービスを提供しています。
▼LGWAN-ASPの種類
- アプリケーションおよびコンテンツサービス
- ホスティングサービス
- ファシリティサービス
- 通信サービス
地方公共団体の職員が業務に直接使用するのは、アプリケーションおよびコンテンツサービスとなっており、そのほかの3つはネットワーク環境を構築するために必要なサービスに当たります。
LGWAN-ASPで活用できるシステム
民間事業者から提供されているLGWAN-ASPのサービスには、地方自治体の事務業務や情報管理、担当者間の情報共有などに役立つさまざまなシステムがあります。
▼LGWAN-ASPで活用できるシステムの例
- 行政情報の管理・共有
- 各種証明書の自動交付
- 行政手続きの電子申請・届出
- 電子入札・調達
- ネットワークセキュリティ監視
- グループウェア など
なかにはLGWAN-ASPを利用せずに、安全に業務システムとの連携ができるサービスもあります。
LGWAN-ASPのセキュリティ対策
LGWANを介してLGWAN-ASPのシステムを利用する際には、外部のネットワークからの脅威を防御する仕組みが用いられています。
▼LGWAN-ASPを利用する際のセキュリティ対策
- IPリーチャビリティの遮断
- ファイルの無害化処理
▼LGWAN-ASPを中継する際のセキュリティ対策のイメージ
画像引用元:総務省『「自治体の情報システムについて」』
IPリーチャビリティの遮断とは、一般のインターネットから切り離して直接のセッションを拒否する仕組みです。ファイルの無害化処理とは、インターネットからLGWANへファイルを受け渡す際に、テキスト化・画像化して悪意の可能性があるデータを除去することです。
出典:総務省『「自治体の情報システムについて」』
LGWAN-ASPを活用する際の注意点
LGWANでは、ネットワークのセキュリティを高めるために“三層分離モデル”が採用されていますが、その種類によってLGWAN-ASPの利用形態が変わることに注意が必要です。
従来型(α)モデルと制限緩和(β)モデルの特徴は、以下のとおりです。
▼従来型(α)モデル
画像引用元:総務省『次期LGWANの検討状況(セキュリティ関係)』
従来型(α)モデルは、業務に使用する端末をLGWAN接続系に配置するモデルです。一般のインターネットとの通信は制限されており、業務には専用のLGWAN-ASPを使用する必要があるため、端末の持ち出しやクラウドサービスの利用はできません。
▼制限緩和(β)モデル
画像引用元:総務省『次期LGWANの検討状況(セキュリティ関係)』
制限緩和(β)モデルは、インターネット接続系に業務に使用する端末・システムの一部を配置するモデルです。
インターネットを経由してアクセスできる自治体情報セキュリティクラウドを構築することによって、自宅や外出先でも業務を行えるようになります。ただし、従来型(α)モデルよりも費用と時間がかかります。
出典:総務省『次期LGWANの検討状況(セキュリティ関係)』
moconaviの『LGWAN対応サービス』で安全なリモート接続を実現
行政に関する事務業務の効率化や柔軟な働き方に対応するには、LGWAN-ASPの業務システムを安全な通信環境でつなぐサービスを利用することが有効です。
庁内のLGWANへリモート接続するテレワークシステムは無償で提供されていますが、いつサービスが停止されるか分からないほか、保守管理や運用のサポートがないという問題があります。
moconaviの『LGWAN対応サービス』であれば、LGWAN接続系に配置するLGWAN-ASPの利用はもちろん、インターネット接続系や庁外からも安全に業務システムを利用することが可能です。
さまざまなクラウドサービスとセキュアに連携できるため、自治体の幅広い業務を効率化するとともに、働き方改革の実現も後押しします。また、J-LIS認証を受けていることから、安全なネットワーク環境を実現します。
▼岐阜県庁の事例
岐阜県庁では、テレワークの導入やBCP対策を目的にmoconaviを導入されました。
▼moconaviの導入イメージ
岐阜県庁では、個人でデータをダウンロードできないことやスクリーンショットを抑止できることなどを条件にツールの競争入札を行い、moconaviを採用しました。メールや予定表機能、掲示板機能、共有フォルダ機能などを活用して、多様で柔軟な働き方につながっているとのことです。
ゼロトラストで解決できない課題を解決!
moconaviで実現する自治体のデジタルトラスト
自治体の庁内ネットワークは、『三層の対策』として、番号利用事務系、LGWAN接続系、インターネット接続系に分離・分割しています。
本書では、自治体におけるβモデル導入の障壁や、それらを打破する方法についてご紹介します。
