自治体DXを阻む「三層分離」の壁 国主導のゼロトラスト移行に、現場が抱く“決定的な違和感”(1/3 ページ)
セキュリティ強化を目的に導入された「三層分離」。しかし今、自治体の現場では業務効率の低下やクラウド活用の制約といった新たな課題が浮き彫りになっている。CIO補佐官として全国の自治体を支援する筆者が、三層分離の実態と見直しの論点を整理する。
著者プロフィール:川口弘行(かわぐち・ひろゆき)
川口弘行合同会社代表社員。芝浦工業大学大学院博士(後期)課程修了。博士(工学)。2009年高知県CIO補佐官に着任して以来、省庁、地方自治体のデジタル化に関わる。
2016年、佐賀県情報企画監として在任中に開発したファイル無害化システム「サニタイザー」が全国の自治体に採用され、任期満了後に事業化、約700団体で使用されている。
2023年、公共機関の調達事務を生成型AIで支援するサービス「プロキュアテック」を開始。公共機関の調達事務をデジタル、アナログの両輪でサポートしている。
現在は、全国のいくつかの自治体のCIO補佐官、アドバイザーとして活動中。総務省地域情報化アドバイザー。公式Webサイト:川口弘行合同会社、公式X:@kawaguchi_com
こんにちは。「全国の自治体が抱える潜在的な課題を解決すべく、職員が自ら動けるような環境をデジタル技術で整備していく」ことを目指している川口弘行です。
筆者は、総務省の地域情報化アドバイザーおよび、経営・財務マネジメント強化事業アドバイザーとして活動しています。これらの制度では、各分野の専門家であるアドバイザーが自治体や企業に派遣されて支援します。
こうした活動を通じて、全国各地の自治体から相談や支援依頼を受けています。相談の内容は多岐にわたりますが、筆者の場合は「生成AIの利活用」「情報化計画の策定」「情報セキュリティ対策」「庁内ネットワークの再構築」などが多くを占めています。
中でも、2025年から特に相談が増えているテーマが「自治体のネットワーク分離(三層分離)の見直し」です。
「三層分離」とは、自治体の業務端末を3つのネットワークに分ける仕組みです。具体的には「番号系(マイナンバー利用事務系)」「LGWAN接続系」「インターネット接続系」に物理的・論理的に分離します。さらに、多要素認証や無害化通信、情報セキュリティクラウドなどの対策を組み合わせることで、セキュリティを担保します。
しかし三層分離は、セキュリティを確保する一方で、業務効率の低下やデジタル活用の停滞を招く要因にもなりつつあります。現在の運用は本当に最適なのでしょうか。現場ではどのような課題が生じ、どこに限界があるのでしょうか。
今回は、三層分離について考えてみましょう。
「三層分離」はなぜ導入された? マイナンバー制度との関連
「三層分離」の主な目的は、マイナンバーなどの機微情報がインターネットを通じて流出するリスクを抑止することにありました。
背景としては、マイナンバー制度の導入を予定していた2015年頃に、国内の公的機関でサイバー攻撃による情報漏えいが相次いだことから、自治体にも強固なセキュリティ対策が求められるようになったことが挙げられます。
筆者はその当時、佐賀県庁のCIO(最高情報責任者)補佐官として県庁の情報セキュリティ対策に携わっており、まさにこの渦中にいました。
思えばこの時代から、国によって十分に整理されないままの施策を自治体が引き受け、右往左往する構造は変わっていません。筆者は県の立場なので、県内市町からの不満と国からの強い要請や圧力の間で、双方の要請のバランスを取りながら調整を繰り返していたように思います。
さて、この三層分離ですが、コンセプトとしては比較的シンプルです。
当時、サイバー攻撃は「標的型攻撃」が一般的でした。これは、悪意のある攻撃者が外部からマルウェアを送り込み、そのマルウェアを発動させて外部のネットワークと通信し、その通信経路を使って庁内ネットワーク内の機器を遠隔操作する攻撃です。
この標的型攻撃を防ぐことを目的として、以下のような方法でネットワーク上にいくつもの壁を設置しました。
- 庁内ネットワークを外部から隔離して、外部からのデータの持ち込みは「無害化処理」を加えてリスクを抑える
- マルウェアに感染しても遠隔操作されないように、内部からのネットワーク疎通も遮断する
- マイナンバー制度への不信や懸念を回避するために、マイナンバーとひも付けされた住民情報はさらに奥のネットワークに隔離する
- インターネット経由の脅威を監視し、不正なアクセスは即時遮断するために、都道府県単位でインターネット回線を集約し、SOC(セキュリティ監視センター)を配置する
筆者としては、この「三層分離」というコンセプト自体には賛成です。自治体にはさまざまなITリテラシーを持つ職員がいるため、分かりやすく誰でも想像しやすい「分離」という仕組みは、セキュリティレベルの底上げに有効だと今でも考えています。
しかし、三層分離にはさまざまな課題が指摘されてきました。
三層分離の運用が始まった直後に、共同通信が全国の自治体を対象に実施した調査によると、住民や事業者からのメールや申請書類が届かないというトラブルによって全国45都道府県の300超の自治体で、業務に支障が出ていると報じられました。
筆者がこの調査結果を調べたところ、トラブルの要因の多くは「通信速度の遅さ」と「ネットワーク間のデータ受け渡しの煩雑さ」にありました。三層分離そのものの課題ではなく、三層分離により導入したソリューションに対する不満が原因でした。当時はマイナンバー制度に対する不安もあり、ややネガティブな論調だったように思います。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ネットワーク分離環境でもクラウド版Office製品を使うには? 自治体CIO補佐官が自作した、おすすめツール2選
今回は、自治体CIO補佐官である著者が自作した、ネットワーク分離環境でもMicrosoft 365の認証をスムーズに行うための「エンドポイントトラッカー」と、職員のデジタルスキルを“見える化”する「自治体デジタル人材アセスメント」の2つのツールを紹介する。
「一度で成功しなければ」の呪縛 自治体のDX計画が失敗し続ける本質的な理由とは
多くの自治体で課題を残したまま進行している「自治体システム標準化」。その背景には個別プロジェクトではなく「計画そのもの」の問題があるのではないか。CIO補佐官として現場に携わる筆者が実例を基に、自治体の情報化計画・DX推進計画の課題とポイントを提示する。
なぜ自治体のベンダーロックインは繰り返されるのか? 背景にある「発注者の3つの心理」
自治体のベンダーロックインはなぜ繰り返されるのか。その背景にある「発注者の3つの心理」を、行政のデジタル化に関わる専門家の視点から読み解く。