株式会社CYLLENGE(サイレンジ)

CYLLENGEブログ

2025.08.29

自治体ネットワークセキュリティ~α’モデルとは~

―自治体ネットワークセキュリティ~α’モデルとは~―
自治体ではネットワークを分離することでセキュリティを強化しています。

現在は3層分離という、マイナンバー系ネットワーク、LG-WAN系ネットワーク、インターネット系ネットワークの3つのセグメントに分離する方式が広く使われていますが、利便性を向上させたα´(アルファダッシュ)モデルが注目されてきています。

 

目次

  1. αモデルとは
  2. αモデルの次世代としてのβ、β´(ベータダッシュ)モデルとその困難
  3. α´(アルファダッシュ)モデルとその展望
  4. まとめ

1. αモデルとは

2015年に発生した日本年金機構における情報漏洩事案を契機として、自治体にはセキュリティの強靭化が強く求められるようになりました。
そこで提案されたのが「自治体情報システム強靭性向上モデル」、いわゆる「αモデル」です。

αモデルは「三層分離モデル」とも呼ばれ、その名の通り、ネットワークを
・マイナンバー系ネットワーク
・LG-WAN系ネットワーク
・インターネット系ネットワーク
3つのセグメントに分離する方式です。

機微な情報を取り扱うマイナンバー系ネットワークに対しては外部からのアクセスを厳しく制限し、LG-WAN系ネットワークに対してはインターネット系ネットワークからのみアクセスができるように、そしてインターネット系ネットワークは自治体セキュリティクラウドを構築して高度な情報セキュリティ対策を実施した上で、公開情報や一般的なインターネットアクセスを行う、というモデルです。
取り扱う情報の種類ごとにネットワークそのものを分離することで、不正なアクセスや攻撃から機微な情報を守ることが可能となります。

2. αモデルの次世代としてのβ、β´(ベータダッシュ)モデルとその困難

αモデルにより自治体のネットワークセキュリティは向上しました。しかし、そのモデルの関係上、LG-WAN系ネットワークからはインターネットに接続できないため、クラウドサービスやテレワークを用いた業務が難しいという課題が残りました。
そこで、αモデルに対し効率性、利便性を向上させたβモデルが提唱されました。

βモデルは、LG-WAN系ネットワークで実施していた業務の一部をインターネット系ネットワークで行うようにしたものです。
これによりLG-WAN系で行っていた業務についてテレワークで実施したり、クラウドサービスを利用したりすることができるようになります。

また、それをさらに発展させたβ´(ベータダッシュ)モデルも提案されました。これはLG-WAN系で行っていた文書管理、人事給与、 財務会計などの業務もインターネット系で行うようにしたものです。

β、β´モデルはいずれもαモデルより柔軟な活用ができるモデルです。
しかし、ネットワークの変更やセキュリティの強化などコストが高く、導入している自治体は多くないのが実態です。

3. α´(アルファダッシュ)モデルとその展望

αモデルには利便性の課題がありますが、その改善を目指すβ、β´モデルは導入のハードルが高く移行はあまり進んでいません。
そこで、別のアプローチからαモデルを発展させたα´(アルファダッシュ)モデルが提唱されています。

α´モデルの特徴はインターネット接続系から「ローカルブレイクアウト」を使ってインターネットに接続することです。
ローカルブレイクアウトとはデータセンターなどを経由せずにインターネット接続系から直接自治体セキュリティクラウドやインターネットサービスに接続する方式のことです。
予め登録された安全なクラウドサービスに限り直接接続、それ以外はデータセンター経由、とトラフィックを振り分けることで、データセンターへの負荷を軽減したり、トラフィックの監視を容易にしたりする効果があります。

βモデル、β´モデルに比べるとネットワーク構成への変更も小さいため採用しやすいというメリットもあります。
βモデル、β´モデルがコストを理由に見送られている状況から、今後はα´モデルへの転換が採用される見込みが大きいと考えられます。

4. まとめ

α´モデルにも、ローカルブレイクアウトによるインターネットへの直接接続を行う以上セキュリティ強化は必須となります。
利便性や柔軟性の向上が求められる中、今後自治体でβモデル、β´モデル、α´モデルのいずれが採用されていくか、トレンドの注視が必要です。

当社ではインターネット接続系ネットワークとLG-WAN系ネットワーク間でのファイル無害化ソリューションとしてSmooth File ネットワーク分離モデルという製品をご提案しております。

▶詳細はこちらからご確認ください

当社製品は既に多数の自治体で採用いただいており、αモデルでの高い稼働実績がございます。βモデル、β´モデル、α´モデルでもファイルの無害化は重要な要件となります。

ネットワークモデルの変更をきっかけに当社製品をご検討いただければ幸いです。

ご興味を持っていただけましたなら、
ぜひ以下の資料をダウンロードして、詳細な機能をご確認ください。

 

一覧へ戻る

トピックス一覧