TOP>総務省のインターネット分離に関するガイドライン

総務省のインターネット分離に関するガイドライン

日本年金機構の情報漏洩事故を受けて、総務省は各自治体に対して、2017年7月までに以下の2点を実施するよう求めました。

(1) 自治体情報システム強靭性向上モデルに基づく庁内ネットワークの3分割、および適切な強靭化の実施
(2) 市区町村でそれぞれ持っているインターネット接続口を都道府県レベルで集約し、高度なセキュリティ対策を集中的に施す、
    自治体情報セキュリティクラウドの実施

本ページでは、「自治体情報システム強靭性向上モデル」と「自治体情報セキュリティクラウド」についてご紹介します。


自治体情報システム強靭性向上モデルとは

これまで多くの自治体は、LGWAN(統合行政ネットワーク)接続系ネットワークと、インターネット接続系ネットワークを同一ネットワーク内に設置していました。今回の総務省の通達を受けて、各自治体はこれらのネットワークを分離する必要があります。

下図は、総務省が発表した「自治体情報システム強靭性向上モデル」の実現イメージです。

自治体情報システム強靭性向上モデル

分離すべき3つの庁内ネットワークに対する指示内容は、以下の通りです。

庁内ネットワーク名 指示内容
1 個人番号(マイナンバー)利用事務系 ・他ネットワークとの通信を完全遮断 →上図(1)
・二要素認証によるアクセス制御 →上図(2)
・データ持ち出し不可 →上図(3)
2 LGWAN(統合行政ネットワーク)接続系 ・インターネット接続系との通信を完全遮断 →上図(1)
・二要素認証によるアクセス制御 →上図(2)
3 インターネット接続系 メールやインターネットブラウジングといったインターネット利用に限定


「LGWAN接続系」と「インターネット接続系」を分離するためには、物理的にネットワークを分ける方法があります。
しかしこの方法は、インターネット接続端末を利用者数分だけ用意する必要があり、端末購入のコストがかかるだけでなく、端末に導入するソフトウェアの調達、パッチ適用やバージョンアップ、設置スペースの確保といった管理負荷も増大します。さらに、これまで1台の端末で出来ていたことが物理的に2台に分かれることで、業務効率や利便性は低下します。

このような背景から、総務省は自治体情報システム強靭性向上モデルの実現技術として、VDI、SBC(※)、および仮想ブラウザを推奨しています。
これらの技術を利用すれば、「インターネット接続系」側にあるVDIや仮想ブラウザ上でデスクトップやブラウザ等を実行し、その表示結果だけを「LGWAN接続系」の端末へ転送できます。つまり、ネットワークは分離しつつもLGWAN端末からインターネットが利用可能となります。利便性と費用の観点で、多くの団体がこのような仮想化技術を採用すると予想されています。

  • SBC:サーバベースドコンピューティング。1台のサーバのデスクトップやアプリケーションを、複数のリモートセッションで共有して利用する技術。


Web・メール・ファイル無害化の仕組み

安全なWebブラウジングであれば、Web無害化の仕組みを有する「 ダブルブラウザ・ソリューション 」で対応します。
仮想ブラウザの実行環境を「インターネット接続系」に用意して、ブラウザの実行画面だけを「LGWAN系」の端末へ転送する方法です。万が一「インターネット接続系」がマルウェアに感染しても、「LGWAN系」への画面転送以外の通信は遮断されているため、感染は広がりません。

下図は、Web無害化「ダブルブラウザ・ソリューション」の適用イメージです。

Web無害化ソリューションの適用イメージ

もし、メールやファイルを内部ネットワークへ取り込む必要がある場合は、別途無害化の仕組みが必要です。

  • メール無害化ソリューション「CyberMail」
    インターネットメールを「インターネット接続系」のメールサーバで受信し、添付ファイルの削除や画像化、HTMLメールのテキスト化等の無害化処理を実施。その後、「LGWAN接続系」のメールサーバーへ転送します。
  • ファイル無害化ソリューション「VOTIRO SDS」
    インターネットメールの添付ファイルや、インターネットからのダウンロードファイルをPDF化、テキスト化、エクスプロイトコードの除去等の無害化処理を実施。

自治体情報セキュリティクラウドとは

現在、インターネットへの接続口は各自治体で回線を引き、各々のセキュリティ施策を施した状態で利用しています。
規模や予算に制約のある自治体に対して、より高いセキュリティレベルを求めるのは難しいとされているため、今後は各都道府県にてインターネットへの接続口とセキュリティ施策を取り纏め、自治体へサービス提供する仕組み(自治体情報セキュリティクラウド)を実現するよう求めています。
アシストの「 ダブルブラウザ・ソリューション 」は、自治体情報セキュリティクラウドに完全対応します。

下図は、各自治体でのソリューション適用イメージです。

自治体情報セキュリティクラウド適用イメージ


ページの先頭へ戻る