複雑すぎる自治体の「文書機密レベル」 職員も対応できる分かりやすい分類案とは？（3/3 ページ）

[川口弘行，ITmedia]

クラウドサービス利用を前提としたネットワーク分離モデル（α’型）

　一方、自治体の方が総務省のガイドラインを読む際、特に関心を持っているのが、α’型と呼ばれる、クラウドサービス利用を前提としたネットワーク分離モデルだと思います。

　以前の記事でも触れましたが、日本年金機構のサイバー攻撃を契機に、全国の自治体ではセキュリティ対策としてネットワーク分離モデルが基本となりました。しかし、クラウドサービスの普及に伴い、庁内からインターネット上のクラウドサービスを利用したいというニーズが高まり、ネットワーク分離との間で矛盾が生じてきたのも事実です。

　私見になりますが、総務省のガイドラインにおけるネットワーク分離モデルは、

総務省が考える基準　→　現実的な自治体独自の基準　→　独自基準の条件付き追認（新モデル）

という歴史を繰り返しています。基本形であるα型の分離モデルから、職員利用端末をレベル1ネットワーク（インターネットに接続できるネットワーク）に配置したβ型、β’型が示されたのも、一部の自治体でα型の分離モデルを採用しなかったことがきっかけですし、今回示されたα’型も、以前から一部の自治体で運用していたモデルを追認したような形となっています。

写真はイメージ（ゲッティイメージズ）

　これは批判ではなく、そもそものガイドラインが自治体に対する「技術的助言」であり、自治体それぞれの対策を踏まえた結果であるともいえます。ただこの追認は総務省が考える「条件」が付加されていることに留意すべきです。今回の改定で示されたα’型では、

• 安全な通信経路
• 利用するクラウドサービスの限定
• ダウンロードファイルの無害化
• この分離モデルそのものに対する定期的な外部監査

……などが条件として挙げられています。

　このうち、「安全な通信経路」については通信の暗号化や接続先IPアドレスを限定するなど、基本的なソリューションで対応可能です（提供するIPアドレス範囲が不定期に変更するような一部のクラウドサービスに対応するために、個別のソリューションを導入する場合もありますが、あくまでも例外的な扱いです）。

　「ダウンロードファイルの無害化」についても（ファイル無害化製品を開発、提供している）筆者の立場でいえば、それほど難しくありません。

　「利用サービスの限定」と「外部監査」は、上述した「外部サービス利用型への転換」に関連します。利用するクラウドサービスやα’型の分離モデルそのものが適切なセキュリティ水準にあるのかを直接確認できないのであれば、認証や監査という形でその可否を判断するしかないのです。

　なお、この場合の認証、監査の基準に関する考え方も改定されたガイドラインで示されていますが、なるべく人的負担や金銭的な負担をかけずに、実効性を保てるかについて、最終的には自治体の判断で決めていく必要があります。

今後の自治体のネットワーク分離モデル

　筆者の予想では、自治体のネットワーク分離モデルはα’（クラウドサービス利用を前提としたネットワーク分離モデル）を中心に進んでいくのだと思います。セキュリティ製品を販売しているベンダーなどは、ゼロトラストネットワーク技術（動的アクセス制御など）を中心としたβ型、β’型への移行を提案していますが、あまり普及していません。

　最大の障壁はコストでしょう。ネットワーク分離により、自治体の情報セキュリティ対策は「すでに完了した」ともいえるので、今後、国からの積極的な財政支援が受けられるとは考えにくいです。

　したがって冒頭のサニタリーボックスのように、セキュリティ対策の内容が支持され、低コストで実現できなければ、この流れは変わらないのではないかと思います。

　今回は、生成AIに関する話題から少し離れてしまいましたが、次回はまったく別の領域における自治体における生成AIの活用策を紹介しましょう。