22 2022 vol.12 G&U Close UP Part 2台帳システムの構築に向けて 地方公共団体のDXを支える 総合行政ネットワーク「LGWAN」 地方公共団体情報システム機構(J-LIS) 高度なセキュリティを維持した 行政専用の閉域ネットワーク、 「LGWAN」(エルジーワン)。下 水道事業でのDX推進のツール として検討が進められている「下 水道共通プラットフォーム」にお いても、管路データバンク(GPD) との連携によりLGWANを活用 してサービスを提供することが 予定されています。LGWANを 運営・管理する地方公共団体情 報システム機構(J-LIS)に、ネ ットワークの構成や安全性、活 用事例などを伺いました。 インターネットに接続しない 行政専用の閉域ネットワーク LGWANとはLocal Government Wide Area Networkの略で、正 式名称は「総合行政ネットワー ク」です。インターネットには 接続せず、地方公共団体同士の 相互通信を行う閉域ネットワー クとして、平成13年度に運用を 開始しました。地方公共団体間 のコミュニケーション円滑化、 情報共有による情報の高度利用 を図る基盤として 整備され、すべて の都道府県と市町 村が接続していま す。また、一部の 下水道公社や広域 水道組合など接続 を希望する事務組 合なども利用して おり、閉じられた ネットワークの中で多様な行政 サービスが提供されています。 強固なセキュリティ対策を提供 常時監視で障害時にも即時対応 LGWANでは安全性確保のた め、様々な対策を行っています。 まず、LGWANの通信を中継 する設備のセキュリティゲート ウェイにファイアウォールを設 置し、許可された通信以外を遮 断しています。侵入検知機能に よる通信の常時監視に加え、通 信経路上を通るデータをすべて 暗号化し、データ盗聴などを防 止します。 LGPKIの認証機能 を利用して通信元のサーバーが 安全なものかの検証や、情報の 改ざんやなりすましを防ぐこと もできます。 問題が発生しても、セキュリ ティオペレーションセンターが 常時監視しており、自治体の窓 口となるLGWAN運用センター と連携して即時に復旧のサポー トを行います。 ポイントはこれらのネットワ ークのセキュリティ対策を LGWAN側で提供することで、 セキュリティ対策の環境整備や 監視運用を自前でする必要がな い点です。IT人材が不足する近 年、特に小規模団体などが、こ うした仕組みを単独で整備する のは困難です。LGWANでは、 すべての地方公共団体等をサポ ートする体制を整えています。 LGWAN-ASPで利便性向上 マイナンバー等の情報管理にも こうした閉域網の中でもアプ リケーション提供による利便性 LGWAN 組織内ネットワーク(庁内 LAN )を相互に接続する 行政専用の閉域ネットワーク インターネット 地方公共団体 組織内ネットワーク (庁内LAN) 地方公共団体 組織内ネットワーク (庁内LAN) ▲LGWAN接続のイメージ ▲LGWANのセキュリティ対策 ①ファイアウォールによる防御 ②通信経路の暗号化による盗聴防止 ③侵入検知機能(IDS:Intrusion detection System) ④SOC(Security Operation Center)の設置 ⑤公開鍵暗号方式(PKI※)による組織認証の実施 ※ PKI:Public Key Infrastructure 公開鍵暗号方式の仕組みを利用したインターネット上で安全にやりとりを行うセキュリティ のインフラ(基盤)のことです。 ● LGWAN の各種サーバ群をファイアウォールによって侵入の脅威から防御して います。 ● LGWAN の通信経路を暗号化し、盗聴防止策としています。 ● 専門家による 24 時間 365 日のセキュリティ監視を行っています。 ● 認証技術による情報の「盗聴」「改ざん」「なりすまし」「事後否認」を防止して います。 ● LGWAN においては、地方公共団体間、都道府県ノード間での直接通信を制限 し、全ての通信を侵入検知機能(IDS)で監視すること、不正アクセスの検知を 行っています。
RkJQdWJsaXNoZXIy NDU4ODgz