自治体の三層分離とLGWAN｜αモデル・βモデルの違いとゼロトラストへの移行

三層分離の背景

2015年の日本年金機構の情報漏洩事件を契機に、総務省は自治体のネットワークを3つの領域に分離する「三層の対策」を全国の自治体に求めました。インターネットから物理的にマイナンバー情報を隔離することで、標的型攻撃によるデータ漏洩を防ぐことが目的です。

各層はネットワーク的に分離され、層をまたぐデータの受け渡しには無害化処理（ファイル無害化やメール無害化）が必要です。これにより、インターネット経由のマルウェアがマイナンバー系のデータに到達することを防ぎます。

2020年の見直しにより、従来の「αモデル」に加え、クラウド活用を前提とした「βモデル」「β'モデル」が選択可能になりました。

項目	αモデル（従来型）	βモデル	β'モデル
インターネット接続	第3層のみ	第3層＋一部業務	第2層業務もクラウド化
主要業務の実行環境	LGWAN接続系（庁内）	LGWAN接続系（庁内）	クラウド上（SaaS）
SaaS活用	困難	一部可能	全面的に可能
テレワーク	困難（VDIが必要）	一部可能	容易
セキュリティ対策	ネットワーク分離に依存	分離＋エンドポイント強化	ゼロトラスト（EDR/MFA/CASB必須）
コスト	VDI環境のコスト大	中程度	長期的にはコスト減
利便性	低い	中程度	高い

💡 β'モデルが主流に

ガバメントクラウドへの移行が進むにつれ、β'モデルへの移行が今後の主流となります。LGWAN接続系の業務をクラウド化することで、SaaS活用とテレワークが容易になりますが、その分ゼロトラストセキュリティの実装が必須です。

LGWAN（総合行政ネットワーク）は、全国の自治体を結ぶ行政専用の閉域ネットワークです。J-LIS（地方公共団体情報システム機構）が運営し、インターネットとは完全に分離されています。

LGWAN-ASPは、LGWAN上でSaaS型のサービスを自治体に提供する仕組みです。民間IT事業者がLGWAN-ASP事業者として登録し、自治体向けのアプリケーション（電子申請、文書管理、電子決裁等）を提供できます。

項目	内容
運営主体	J-LIS（地方公共団体情報システム機構）
参入要件	LGWAN-ASP事業者登録、セキュリティ要件への適合
接続方法	LGWAN接続拠点からの専用回線接続
主なサービス	電子申請、電子決裁、文書管理、財務会計、人事給与

自治体情報セキュリティクラウドは、各都道府県が構築・運用する、県内市区町村のインターネット通信を集約・監視する仕組みです。

現在は「次期自治体情報セキュリティクラウド」への移行が進んでおり、EDR連携、CASB機能、ゼロトラスト対応が強化されています。

β'モデルへの移行に伴い、自治体においてもゼロトラストアーキテクチャの導入が不可欠です。

ゼロトラストの要素	自治体での実装
ID管理・MFA	Entra ID＋条件付きアクセス＋多要素認証
デバイス管理	Intune（MDM）による端末管理、コンプライアンス準拠チェック
エンドポイント保護	EDR（Defender for Endpoint等）の全端末導入
クラウドアクセス制御	CASB/SWGによるSaaSアクセスの可視化・制御
データ保護	秘密度ラベル、DLP（情報漏洩防止）
ログ監視	SIEM/SOARによる統合ログ分析・自動対応

自治体のネットワークモデル移行（α→β'）支援、ゼロトラストアーキテクチャの設計・構築、Entra ID＋Intune＋EDRの導入支援を提供しています。

自治体の三層分離は「αモデル→β'モデル」への移行が主流です。β'モデルではLGWAN接続系業務もクラウド化でき、SaaS活用とテレワークが可能になりますが、ゼロトラスト（MFA/EDR/CASB/DLP）の実装が必須条件となります。

参考リンク

株式会社BTNコンサルティング｜情シス365 運営

Microsoft 365・Google Workspace導入支援、IT-PMI（M&A後のIT統合）、セキュリティ対策を専門とするITコンサルティング企業。中小企業の「ひとり情シス」を支援し、ITの力で経営課題を解決します。