総務省が主導する三層分離原則に基づき、業務システムはLGWAN内に設置しているが、最新の洗練された業務システムを使えば業務効率が上がりそうだな。
でもインターネット接続系への移行はセキュリティ上問題があるから、LGWAN-ASPの契約を検討してみるしかないか。
今回はこのような課題をお持ちのあなたに向けた記事です。
自治体情報システム強靭性向上モデルにより、業務システムをインターネット接続系に移行する動きが加速しているとはいえ、機密情報保護の観点からなかなか受け入れられないですよね。
しかし、本記事を参考にしていただくだけで、LGWAN-ASPと同等以上にセキュアな環境を維持しつつ、スムーズに業務システムを利用できる方法やメリットを理解することができます。
限られたIT予算の中でセキュリティと利便性を両立させたいとお考えの情報政策課・情報システム課の担当者さまにぜひご一読いただければと思います。
目次
LGWAN-ASPの目的
自治体では業務スキームに合わせてシステムを自前で開発する場合が多く、SaaSのインターネット接続系への導入は必要最低限に留められていました。
フルスクラッチの業務システムは各自治体の運用に沿った使い方ができますが、「レガシー化」による弊害は避けられません。
例えば、数十年前に構築されたメインフレーム上で業務システムを稼働させている場合、レスポンスが悪くなり業務に支障が出るだけでなく、運用・保守の属人化により、管理者の負担が増大してしまうのです。
そのような背景もあり、総務省は2020年11月に従来の三層の対策を見直した新たなモデル「βモデル」を提唱し、LGWAN内の業務システムやグループウェアを可能な限りインターネット接続系に移行することを推奨し始めました。
とはいえ、マイナンバーなどの個人情報を含め機密文書を取り扱う自治体にとっては前向きにはなれません。
既存システムをリプレースすることで、これまで定着していた業務フローも変える必要もあるため、現場への負担を考えれば慎重にならざるを得ないでしょう。
そのような状況において解決策となり得るサービスが、「LGWAN-ASP」です。
LGWAN-ASPによりセキュアなLGWANを経由して外部のアプリケーションを自治体間で共同利用することができるようになります。
これまでは各自治体によりIT予算がまばらであり、運用している業務システムも異なっていたため、下記の通り業務効率に差が生じていました。
・図1:IT予算の多寡による業務効率の格差
LGWAN-ASPのメリットとは
LGWAN-ASPで「LGWAN⇔外部サービス間」を連携することにより、一定の品質が保たれた標準的なアプリケーションを利用できるようになり、自治体間の業務効率の差を埋めることができます。
また、業務システムを新規導入することになった際、LGWAN-ASPを契約するだけで済むため、開発や運用にかかるコストを最小限に抑えることにも繋がります。
すでに提供されているサービスを選択することで、導入決定から利用までの期間を短縮できることもメリットです。
LGWAN-ASPサービスの種類
LGWAN-ASPは下記5つの機能レイヤーで構成されており、必要に応じて自由に選択することができるようになっています。
- ・アプリケーション及びコンテンツサービス
- ・ホスティングサービス
- ・ファシリティサービス
- ・通信サービス
- ・ネットワーク層及び基盤アプリケーションサービス
それぞれのレイヤーごとに、LGWAN-ASPへの参加資格審査を申請し、受理された事業者が登録されています。
なお、「ネットワーク層及び基盤アプリケーションサービス」については、LGWANの運営主体によって提供されているため、民間企業による申請はできないようになっています。
それぞれの機能レイヤーを確認していきましょう。
アプリケーション及びコンテンツサービス
電子申請・届出や、ネットワーク・セキュリティ監視などのアプリケーションが提供されます。
稼働させるには「ホスティングサービス」で提供されるサーバーとの連携に対応している必要があります。
ホスティングサービス
アプリケーションを稼働させるために必要なサーバーを提供し、運用管理も行います。
サーバーを安定して運用するために堅牢な設置スペース(データセンター)を確保することが必要になります。
ファシリティサービス
安定した電源供給、空調設備、耐震構造が備えられたデータセンターが提供されます。
ファシリティサービス内で設置されたサーバーをLGWANに接続するネットワークを確立させる必要があります。
通信サービス
ホスティングサービスで提供されたサーバー⇔LGWAN間の専用回線、LGWAN⇔各自治体内のLAN間の専用回線が提供されます。
庁内からLGWANに接続するための設定や、職員ごとにID管理を行うための認証基盤が必要になります。
ネットワーク層及び基盤アプリケーションサービス
LGWAN内に接続する庁内ルータのIPアドレス設定や、ドメイン管理、認証基盤、ディレクトリ基盤、公証基盤、LGWAN電子文書交換システムを提供します。
LGWANを運営している電気通信事業者が責務を負っており、他4つとは差別化されていることが特徴です。
機能レイヤーごとに提供されているサービスの詳細は地方公共団体情報システム機構の「LGWAN-ASPサービスリスト」で確認することができます。
地方公共団体情報システム機構によれば、令和6年6月時点でLGWAN-ASPに登録されている機能レイヤーごとのサービス総数は下記のようになっています。
- ・アプリケーション及びコンテンツサービス:1313件
- ・ホスティングサービス:512件
- ・ファシリティサービス:401件
- ・通信サービス:175件
これらの機能レイヤーの中から最適なサービスを自治体側で選ぶことで、LGWANを経由した外部アプリケーション利用が可能になります。
・図2:LGWAN-ASPを経由した接続イメージ
セキュアな環境でスムーズに業務システムを利用する方法
自治体内では、古い業務システムが旧態依然として使われている場合が多く、リプレースにかけるIT予算も限られているため、標準的なアプリケーションが利用可能になるLGWAN-ASPを活用することは効果的であると言えます。
働き方改革の一環でテレワークに移行する際も、「アプリケーション及びコンテンツサービス」のレイヤーで独立行政法人情報処理推進機構(IPA)により外部からLGWANに接続できるサービスが提供されているので、柔軟に対応することができます。
一方で、βモデルによるインターネット接続系への移行に伴い、高セキュリティのSaaSを導入することも検討しておいた方が良いでしょう。
庁内外でシステムを下図のように運用していた場合、弊社の提供するクラウドストレージDirectCloudを導入することで、LGWAN接続系内に設置していた文書管理システムの移行、および外部業者とのファイル授受で使用していたメールの代替として活用することができます。
・図3:DirectCloud導入前
・図4:DirectCloud導入後
文書管理システムのインターネット接続系移行にはDirectCloud
官公庁では文書の管理が特に大切であり、文書の収受や作成、起案、決裁、施行、保存、廃棄といったライフサイクルを効率的に管理するためのシステムが欠かせません。
文書管理システムとして運用する場合、下記の機能は必須要件となります。
- ・承認者が起案者にファイルを戻す場合、コメントとファイルを紐づけることが可能
- ・文書にかかわっている部門以外のアクセスを抑止することが可能
- ・文書を編集している間、他のユーザーからの編集を抑止することが可能
- ・ファイルごとにバージョン管理を行うことが可能
- ・必要なデータをすぐに見つけ出すことが可能
DirectCloudおよび、ネットワークドライブとして使用するDirectCloudドライブを活用することで、下記の通り応えることができます。
| 文書管理システムの必須要件 | DirectCloudの機能 |
| 承認者が起案者にファイルを戻す場合、指摘内容とファイルを 紐づけることが可能 |
ファイルコメント機能により、メッセージとファイルを紐づけて 管理することが可能 |
| 文書にかかわっている部門以外のアクセスを抑止することが可能 | 管理者権限により、部署別にフォルダへのアクセス制限を行う ことが可能 |
| 文書を編集している間、他のユーザーからの編集を抑止することが可能 | ネットワークドライブ「DirectCloudドライブ」により排他制御を行うことで、上書きによりデータが消失するリスクを回避 |
| ファイルごとにバージョン管理を行うことが可能 | ベーシックプラン10世代~エンタープライズ100世代のバージョン管理を行うことが可能 |
| 必要なデータをすぐに見つけ出すことが可能 | 超高速の検索エンジンElasticsearchを採用し、ファイルの全文検索をスピーディに実行可能 |
・図5:DirectCloudの文書管理機能
また自治体内で利用するには機能だけではなく、LGWAN-ASPに求められるセキュリティと同等以上であることも重要な要素です。
例えば、ファシリティサービスやホスティングサービスでは、物理的に倒壊しにくい堅牢なデータセンター内でサーバーが冗長化されていることが基本のため、この要件もクリアしておく必要があります。
DirectCloudは情報資産を管理する物理的所在地が日本国内であり、AWS東京リージョンのデータセンター3拠点でファイルが分散保存されています。
データセンター拠点内のAmazon S3は無数のストレージ群により99.999999999%の耐久性を誇っており、サーバー稼働率としては99.95%(4.380時間/年以内の停止時間)を維持しています。
クラウド事業者としてもISO/IEC27017認証を取得していますので、安心して利用することができます。
その安全性が認められ、実際に「柏市役所」さまや「ひたちなか市役所」さまにもご導入いただいております。
■ ひたちなか市役所様
https://directcloud.jp/interview/interview34
外部業者とのファイルのやり取りもDirectCloudで一本化
日頃の行政業務の中で、外部業者とのファイル授受を頻繁に行っている自治体さまもいらっしゃるのではないでしょうか。
その場合、多くはインターネット接続系内のメールシステムでやり取りすることになりますが、CADや動画などの大容量ファイルは一度に送ることができず、分割する手間が発生してしまいます。
その手間を忌避し、無料のファイル転送サービスに手を出してしまう職員が増えてしまうと、庁内の内部統制も効かなくなります。
ファイルをzip形式に圧縮してやり取りするパターンもありますが、オペレーションが煩雑なうえに、emotetなどのマルウェアに感染するリスクもあります。
そこで、DirectCloudの共有リンクを活用することで、快適かつセキュアにファイルを転送することができます。
・図6:DirectCloudの共有リンク機能
また、業者ごとに専用のフォルダを作成しゲストとして招待することで、共有フォルダにファイルをアップロードするだけで相手側に通知されるようになります。
さらに、「自治体テレワークシステム for LGWAN」と変わらない下記の操作制限を適用可能です。
- ①「DirectCloud」による機能
・ファイルの端末への持ち出し制限によって、職員による内部不正を抑止 - ① オプション「DirectCloud-SHIELD」による情報漏えい対策機能
・印刷禁止、スクリーンショット禁止などの操作制限によって、第三者への情報漏洩を抑止
・リモート削除によって、端末紛失時の情報漏洩を抑止
・電子透かし機能によって、写真撮影による情報漏洩を抑止
まとめ
いかがでしたでしょうか。
自治体で運用されている業務システムの多くはレガシー化しており、業務効率向上のためには、LGWAN-ASPを経由した外部アプリケーションの利用は有力な選択肢となります。
総務省の三層分離原則に則って文書管理システムをインターネット接続系に移行する場合は、DirectCloudの導入がおすすめです。
ユーザー数無制限の定額で利用することができますので、ぜひこの機会にDirectCloudの利用をご検討ください。
