- ホーム >
- 製品&ソリューション >
- コラム >
- 自治体三層分離の構成例をモデル別に紹介(VDI/HDI)
自治体三層分離の構成例をモデル別に紹介(VDI/HDI)
2015年に発生した日本年金機構の情報漏洩事案を受け、2016年に総務省より「自治体情報システム強靭性向上モデル」が策定され、庁内ネットワークを「個人番号(マイナンバー)利用事務系」「LGWAN接続系」「インターネット接続系」の3つに分ける「三層分離」が提言されました。
その後「三層分離」のシステムは順調に普及し、セキュリティインシデント数を大幅に減少できた反面、「専用端末の増加」や「環境を跨いだデータの受け渡し」などの利便性低下が課題として挙がってきました。
そうした声を受け、総務省は2020年5月、利便性向上とセキュリティ確保の両立を目指した「自治体情報セキュリティ対策の見直しのポイント」を発表。三層分離の従来モデルを「αモデル」とし、インターネット接続系に業務端末・システムを配置した新モデル「βモデル」を提示しました。
ここでは、利便性とセキュリティ確保を両立した「新たな三層分離」の考え方に基づく自治体情報セキュリティ対策のポイントとソリューションを紹介します。
総務省:「自治体情報セキュリティ対策の見直しのポイント」
https://www.soumu.go.jp/main_content/000688753.pdf
三層分離:αモデル(従来型)イメージ
そうした声を受け、総務省は2020年5月、利便性向上とセキュリティ確保の両立を目指した「自治体情報セキュリティ対策の見直しのポイント」を発表。三層分離の従来モデルを「αモデル」とし、インターネット接続系に業務端末・システムを配置した新モデル「βモデル」を提示しました。
三層分離:βモデル(利便性向上型)イメージ
総務省:「自治体情報セキュリティ対策の見直しのポイント」
https://www.soumu.go.jp/main_content/000688753.pdf
αモデル構成例
従来型のαモデルをベースに極力利便性を向上させた構成例になります。移行しやすい反面、拡張性に課題が残ります。
インターネット接続系に配置するPCを接続端末の数を減らすことのできる画面転送を利用する構成が有効です。
大規模運用が可能な自治体ではVDI/SBC構成にメリットがあり、小規模で運用する自治体には、運用の容易なHDI構成にそれぞれメリットがあります。
インターネット接続系に配置するPCを接続端末の数を減らすことのできる画面転送を利用する構成が有効です。
大規模運用が可能な自治体ではVDI/SBC構成にメリットがあり、小規模で運用する自治体には、運用の容易なHDI構成にそれぞれメリットがあります。
αモデル:HDI構成
αモデル:VDI構成
βモデル構成例
新モデルであるβモデルの構成例です。端末削減による利便性向上などのメリットがありますが、インターネット接続系に高度なセキュリティ対策(エンドポイント対策や二要素認証など)が求められ、移行コストがかかります。
ランサムウェアなどのサイバー攻撃侵入後の迅速な検知と対処のため、CrowdStrikeなどのセキュリティソリューションが有効です。
ランサムウェアなどのサイバー攻撃侵入後の迅速な検知と対処のため、CrowdStrikeなどのセキュリティソリューションが有効です。
βモデル:HDI構成
βモデル:VDI構成
モデル別構成例比較
| αモデル | βモデル | |||
|---|---|---|---|---|
| HDI | VDI | HDI | VDI | |
| 移行コスト | ○ | △ | ○ | △ |
| 運用コスト | ○ | △ | ○ | △ |
| 運用難易度 | ○ | △ | ○ | △ |
| セキュリティ | ○ | ◎ | ○ | ○ |
| 拡張性 | × | × | ○ | ○ |
| 構築期間 | ◎ | △ | ○ | × |
| 関連製品・サービス | リモートPCアレイ | Citrix仮想化ソリューション VDIコンサルティングサービス |
リモートPCアレイ CrowdStrike |
Citrix仮想化ソリューション VDIコンサルティングサービス CrowdStrike |
自治体三層分離事例
リモートPCアレイ多摩市役所様
導入費用や保守運用コストを抑えながら職員の業務環境を大きく変えずにテレワーク環境を実現
リモートPCアレイ横瀬町役場様
住民サービスをはじめとした事業の継続性と働き方改革を両立し、 セキュリティを確保しながら業務を行えるテレワーク環境を実現
リモートPCアレイ女川町役場様
「リモートPCアレイ」により、短期間かつ低コストでインターネット分離を実現。
関連リンク
