LGWANとは

LGWAN(Local Government Wide Area Network/総合行政ネットワーク)は、全国の地方公共団体・政府機関・共同利用機関を結ぶ閉域の広域IPネットワークです。住民サービスや行政事務に関わる機微情報を安全にやり取りするため、インターネットから完全に分離された専用ネットワークとして構築されています。

2001年から運用が開始され、現在はJ-LIS(地方公共団体情報システム機構)が運営しています。都道府県・市区町村のほぼすべて(約1,800団体)と、政府機関・国立大学・関係団体が接続しています。

LGWANの目的

  • 団体間の情報連携:自治体間や国・自治体間で文書・通知・統計データを安全に交換
  • ASPサービスの利用:LGWAN-ASPと呼ばれる業務アプリ群(電子申請・電子調達・自治体共同運用クラウド等)にアクセス
  • インターネット隔離:マルウェア感染・標的型攻撃のリスクから業務系を守る
  • マイナンバー制度の基盤:情報提供ネットワークシステム(コアシステム)と接続し情報連携を実現

LGWANの構造

LGWANは物理的・論理的に多層化されており、自治体側のLAN/WAN/業務システムと、地域・全国の中継拠点(GR:Gateway Router、CGS:Common Gateway System等)が組み合わさって構成されています。

構成要素役割
団体LAN各自治体内の業務LAN。LGWAN接続ルータを経由してLGWANに接続
都道府県中継網都道府県内の各市区町村LANを集約し、全国LGWANに中継
全国中継網全国の中継拠点を結ぶバックボーン網
LGWAN-ASPLGWAN上で提供される業務アプリケーション(電子申請・税務・電子調達・自治体共同サービス等)

自治体の三層分離(情報システム強靭化)

2015年の日本年金機構情報流出事件を契機に、総務省は「自治体情報システム強靭性向上モデル」を提示し、全国の自治体で三層分離(三層の対策)が実装されました。LGWANはその中核に位置づけられます。

対象業務外部接続
マイナンバー利用事務系住民基本台帳、税、福祉、国民健康保険、介護等の基幹系原則不可(情報提供NWのみ)。専用端末・専用LAN
LGWAN接続系人事給与、財務会計、文書管理、庁内グループウェア、内部事務系LGWAN経由のみ。インターネットから分離
インターネット接続系Web閲覧、メール送受信、SNS、対外発信業務自治体情報セキュリティクラウド経由でインターネット接続

各層の間は原則論理的・物理的に分離され、必要な場合は無害化通信(メール本文のテキスト化、添付ファイル無害化等)を通じて限定的に情報をやり取りします。

αモデル・βモデル・β'モデル

2020年の総務省ガイドライン改定で、業務効率と利便性を高めるため3つの実装モデルが示されました。

モデル主たる業務環境特徴
αモデルLGWAN接続系従来型。LGWAN接続系を主に利用し、インターネット接続系は別端末・別ネットで利用
βモデルLGWAN接続系(インターネット系強化)主たる業務環境はLGWAN接続系のままだが、画面転送等でインターネット系の機能を取り込む
β'モデルインターネット接続系主たる業務環境をインターネット接続系に置き、ゼロトラストの考え方で内部統制・端末セキュリティを強化

β'モデルはゼロトラスト型自治体ネットワークとして位置づけられ、ガバメントクラウド上のSaaS型業務システム利用を前提とした次世代モデルです。

GSS・ガバメントクラウドとの接続

近年は、LGWANと政府側ネットワーク・クラウドとの相互接続が大きく進展しています。

  • LGWAN-ガバメントクラウド接続:自治体システム標準化に伴い、20業務システムをガバメントクラウド上で稼働させ、LGWANから閉域接続でアクセスする構成が標準
  • LGWAN-GSS接続:政府職員のGSS(ガバメントソリューションサービス)と自治体LGWANを閉域接続。府省庁と自治体の文書・データ連携が高速化
  • マイナンバー情報連携:情報提供ネットワークシステムを経由し、自治体間・国機関間でマイナンバー連携を実施

LGWAN利用時のセキュリティ要件

  • LGWAN-ASP事業者の認定:LGWAN上でサービス提供する事業者はJ-LISの認定取得が必須
  • セキュリティクラウド:都道府県単位で「自治体情報セキュリティクラウド」を整備し、インターネット接続系の通信を集約監視
  • 無害化通信:LGWAN接続系とインターネット接続系を跨ぐ場合、ファイル無害化・テキスト化等の措置を実施
  • 多要素認証:LGWAN接続系・マイナンバー利用事務系の端末にMFA・生体認証を導入

IT事業者への影響

  • LGWAN-ASP参入:自治体向けSaaS提供にはLGWAN-ASP認定が事実上必須。標準仕様書への準拠も求められる
  • β'モデル対応:ゼロトラスト型ネットワーク・端末セキュリティ・SaaS型業務システムの提案機会が拡大
  • 標準化+ガバクラ案件:自治体システム標準化と連動した移行案件が2025〜2026年度にかけて集中
  • セキュリティ運用:自治体情報セキュリティクラウド、SOC、EDR、多要素認証等の運用支援需要

まとめ

LGWANは地方公共団体と政府を結ぶ閉域広域ネットワークであり、自治体の三層分離(マイナンバー利用事務系/LGWAN接続系/インターネット接続系)の中核を担っています。αモデル・βモデル・β'モデルの3つの実装モデルが提示され、ガバメントクラウド・GSSとの相互接続も進む中、IT事業者には標準仕様書準拠・ゼロトラスト・SaaS提供能力が求められます。

参考リンク
J-LIS LGWAN ↗総務省 自治体ネットワーク ↗
E

BTNコンサルティング 編集部

株式会社BTNコンサルティング|情シス365 運営

Microsoft 365・Google Workspace導入支援、IT-PMI(M&A後のIT統合)、セキュリティ対策を専門とするITコンサルティング企業。中小企業の「ひとり情シス」を支援し、ITの力で経営課題を解決します。