自治体DXを阻む「三層分離」の壁 国主導のゼロトラスト移行に、現場が抱く“決定的な違和感”（3/3 ページ）

セキュリティ強化を目的に導入された「三層分離」。しかし今、自治体の現場では業務効率の低下やクラウド活用の制約といった新たな課題が浮き彫りになっている。CIO補佐官として全国の自治体を支援する筆者が、三層分離の実態と見直しの論点を整理する。

[川口弘行，ITmedia]

“今できる最適解”は？　自治体に迫られる現実的選択

　ゼロトラストを実現するためにはコストがかかりますが、このコストの必要性を説明できるほどの十分なメリットが現段階ではありません。

　それぞれのソリューション価格の低廉化が進めば状況は変わりますが、半導体価格も高騰しているので、機器の価格が下がることは当面ないと思われます。三層分離が始まったときには国からの財政支援もあったのですが、筆者の見立てではゼロトラストに踏み切る大義名分もないので、国からの補助金も期待できないでしょう。

　こうした状況を踏まえると、自治体としては現実的な解決策を模索することになります。現在の三層分離での課題は「煩雑な業務負荷」と「クラウドや外部サービス（SaaSなど）の活用」にあり、これらが解決できればよいと言えます。

　煩雑な業務負荷については、ファイル無害化製品や仮想デスクトップ、セキュアブラウザ、メールソリューションなどの成熟により大幅に改善しています。価格も低廉化が進んでいます。

　クラウドや外部サービスの活用については、三層分離を前提とした新しいネットワーク分離モデル（α’型）やLGWAN-ASPの活用により、職員が意識することなく外部のクラウドサービスが使える環境が整いつつあります。大きな投資も少ないので、段階的に始められるのもメリットと言えます。

　庁内ネットワークを管理する人材不足という課題も指摘されていますが、ゼロトラストになってそれが解決されるわけではありません。

　管理するネットワークを広域化して、複数の自治体を包括して管理する状態にすれば、集約効果も期待できますが、それは三層分離の状態でも可能です。情報セキュリティクラウドに限って言えば、都道府県単位でのインターネット回線の集約と監視から、東北地方など複数の県を包括した運用に切り替えているケースもあります。

　またネットワーク監視もシステムによる監視が主流となり、AIなどの活用でさらなる高度化も期待できます。その意味では、国主導のネットワーク再編ではなく、各自治体のボトムアップによる集約のほうが実現の可能性が高いのではないかと考えています。

　いずれにしても、2040年問題を前にして、自治体が取り得る未来について、引き続き検討していく必要があります。