総務省指針対応
自治体セキュリティクラウドの
現状と課題

総務省指針 自治体情報セキュリティクラウドとは？

都道府県と市区町村がWebサーバー等を集約し、監視及びログ分析・解析をはじめ高度なセキュリティ対策を実施するものとして総務省が推奨するクラウドサービスです。 (出典：総務省「自治体情報セキュリティクラウドについて」)クラウドサービスを自治体の情報基盤にも活用して、システムの構築や管理にかかるコストの削減を図るための仕組みです。国や自治体が共同で利用する政府共通のガバメントクラウドとは異なり、都道府県単位で整備・運用されているためセキュリティ対策に違いがあります。

また、2020年末に改訂された「地方公共団体における情報セキュリティポリシーに関するガイドライン｜総務省」では「三層の対策」の抜本的見直しが記載されており、各自治体では新たな情報セキュリティ対策への取り組みが急務となっています。

自治体セキュリティクラウドの仕組み

自治体セキュリティクラウドの仕組みとして、総務省が推奨する「自治体情報システム強靭性向上モデル（三層の対策）」には、主に2つの基本モデルと、それぞれの派生版（計4種類）があります。
下記にて、そのそれぞれの特徴とメリット・デメリットをご紹介します。

三層分離 αモデル

自治体の情報システムを「インターネット接続系」「LGWAN接続系」「マイナンバー利用事務系」の3つに分け、それぞれを物理的・論理的に隔離することで安全性を高める仕組みです。インターネットに触れる部分を限定し、外部からの攻撃が内部ネットワークへ波及するのを防ぎます。

・メリット　情報システムが三層に物理的・論理的に分かれているため高セキュリティ
・デメリット　業務により端末を使い分ける必要がある等、業務効率が低い

α’（アルファダッシュ）モデル

従来の「αモデル（三層分離モデル）」のセキュリティを維持しつつ、ローカルブレイクアウトという仕組みで特定のクラウドサービス（Teams, Zoomなど）へ直接接続できるようにした、業務効率化とセキュリティの両立を目指す新しいモデルです。

・メリット　安全性を維持しつつ利便性が向上
・デメリット　追加のセキュリティ対策や運用が複雑

βモデル

従来の「αモデル」の利便性を向上させるため、業務端末をインターネット接続系へ移し、クラウドサービスの利用やテレワークをしやすくする新しい三層分離モデルです。LGWAN接続系に業務システムは残しつつ、仮想デスクトップ等の技術を利用した画面転送などでインターネット利用端末から業務システムへアクセスし、業務効率とセキュリティの両立を目指します。

・メリット　業務効率が向上し、テレワークも可能
・デメリット　エンドポイント対策など運用負荷が増大

β'（ベータダッシュ）モデル

「βモデル」を進化させ、マイナンバー利用事務系を除く全ての業務システムと端末をインターネット接続系へ移行し、テレワークやクラウド活用による業務効率化と利便性を最大化するモデルです。インターネットを介したセキュリティリスクが増大するため、高度なセキュリティ監視、対策が必要になります。

・メリット　柔軟な働き方やDX推進が可能
・デメリット　高度なセキュリティ対策と構築・運用コストが必要

比較表

CTCSPが提供するソリューション