自治体三層分離の構成例をモデル別に紹介(VDI/HDI)

自治体三層分離の構成例をモデル別に紹介(VDI/HDI)
2015年に発生した日本年金機構の情報漏洩事案を受け、2016年に総務省より「自治体情報システム強靭性向上モデル」が策定され、庁内ネットワークを「個人番号(マイナンバー)利用事務系」「LGWAN接続系」「インターネット接続系」の3つに分ける「三層分離」が提言されました。
三層分離:αモデル(従来型)イメージ
αモデル(三層分離:従来型)
その後「三層分離」のシステムは順調に普及し、セキュリティインシデント数を大幅に現象できた反面、「専用端末の増加」や「環境を跨いだデータの受け渡し」などの利便性低下が課題として挙がってきました。
そうした声を受け、総務省は2020年5月、利便性向上とセキュリティ確保の両立を目指した「自治体情報セキュリティ対策の見直しのポイント」を発表。三層分離の従来モデルを「αモデル」とし、インターネット接続系に業務端末・システムを配置した新モデル「βモデル」を提示しました。
三層分離:βモデル(利便性向上型)イメージ
βモデル(利便性向上型)
ここでは、利便性とセキュリティ確保を両立した「新たな三層分離」の考え方に基づく自治体情報セキュリティ対策のポイントとソリューションを紹介します。

総務省:「自治体情報セキュリティ対策の見直しのポイント」
https://www.soumu.go.jp/main_content/000688753.pdf

αモデル構成例

従来型のαモデルをベースに極力利便性を向上させた構成例になります。移行しやすい反面、拡張性に課題が残ります。
インターネット接続系に配置するPCを接続端末の数を減らすことのできる画面転送を利用する構成が有効です。
大規模運用が可能な自治体ではVDI/SBC構成にメリットがあり、小規模で運用する自治体には、運用の容易なHDI構成にそれぞれメリットがあります。
αモデル:HDI構成
αモデル:HDI(リモートPCアレイ)構成)
αモデル:VDI構成
αモデル:VDI(Citrix)構成)

βモデル構成例

新モデルであるβモデルの構成例です。端末削減による利便性向上などのメリットがありますが、インターネット接続系に高度なセキュリティ対策(エンドポイント対策や二要素認証など)が求められ、移行コストがかかります。
ランサムウェアなどのサイバー攻撃侵入後の迅速な検知と対処のため、CrowdStrikeなどのセキュリティソリューションが有効です。
βモデル:HDI構成
βモデル:HDI(リモートPCアレイ)構成)
βモデル:VDI構成
βモデル:VDI(Citrix)構成)

モデル別構成例比較

αモデル βモデル
HDI VDI HDI VDI
移行コスト
運用コスト
運用難易度
セキュリティ
拡張性 × ×
構築期間 ×
関連製品・サービス リモートPCアレイ Citrix仮想化ソリューション
VDIコンサルティングサービス
リモートPCアレイ
CrowdStrike
Citrix仮想化ソリューション
VDIコンサルティングサービス
CrowdStrike

自治体三層分離事例

関連リンク

製品&ソリューション