・LGWAN接続系とインターネット接続系の間に、「内部情報系」セグメントを設ける独自設計
・同市で構築済のマイクロセグメンテーションに最新SD-WANを組み合わせ、早期に業務効率とセキュリティを両立
・ローカルブレイクアウトにより行政業務に必要なクラウドサービスを安全、快適に利用
フォーティネットジャパン合同会社は、本日、愛媛県新居浜市が独自に構築した「四層分離」による自治体ネットワークの実現に、フォーティネットの各種SD-WANソリューションを活用したことを発表しました。この庁内ネットワークは、市民サービスや職員の利便性を向上させつつ、機密性の高い情報を守る強靭な自治体ネットワークの構築に向け、新居浜市が新たに構築したもので、LGWAN接続系とインターネット接続系の間にもう一つの「内部情報系」と呼ぶ新たなネットワークセグメント(層)を設けた同市の独自設計です。総務省ガイドラインの各種モデルの考え方や特性を踏まえて新居浜市の環境に最適化し、これまで構築してきたマイクロセグメンテーションとSD-WANを組み合わせることで、効果とリスク、コストのバランスを取りながらガバナンスと高度なセキュリティを確保しています。
新居浜市:https://www.city.niihama.lg.jp/
各種SD-WANソリューション:https://www.fortinet.com/jp/products/sd-wan
これにより市職員は、セキュリティガバナンスを遵守しながら、ストレスを感じることなくクラウドサービスを利用して円滑に業務を進められるようになり、よりスピーディできめ細かい市民および地元企業サービスの提供に貢献しています。
「四層分離モデル」構築の背景と経緯
四国屈指の臨海工業都市である新居浜市は、これからの時代に向けデジタル技術を生かしたスマートシティ化や各種手続きのオンライン化、データの利活用といったデジタルトランスフォーメーション(DX)を推進し、あらゆる世代が豊かに、幸せに暮らせるまち作りを進めています。これを担う900名以上の市職員の業務を支えるIT環境も時代に合わせて進化してきましたが、特に新居浜市では、パートナー企業に丸投げせず、時代を先取りしたマイクロセグメンテーションの考え方に基づき独自にネットワークアーキテクチャを設計してきたことも大きな特徴です。
●新居浜市のネットワーク設計思想の先見性
自治体におけるデジタルガバナンスのあるべき姿を追求してきた同市では、既に10年以上前から、あらゆるデータソースやサービスを「リソース」として認識し、それらへのアクセスを厳格に制御していくという、現在のゼロトラスト・アーキテクチャに通ずる設計思想でネットワークを構築してきました。また、市の目的に対する「効果」とそれに付随する「リスク」、必要な「コスト」とのバランスという観点から、事前に各リソースの役割を明確にしてマイクロセグメンテーションを行い、アクセスを緻密に制御しつつ、有事には迅速にネットワークやセグメントを切り離して市職員のアクセス権を最小限にとどめる構成が最適という考え方をベースに、更改や拡張も進めてきました。
●総務省地方公共団体における情報セキュリティポリシーに関するガイドライン等への対応
一方で国内地方自治体全体としては、2015年に日本年金機構で情報漏洩が発生した事件を契機に、地方公共団体におけるセキュリティポリシーに関するガイドラインが改訂され、まず個人番号利用事務系とLGWAN接続系、インターネット接続系を分離・分割してリスクを抑える、「三層の対策」による強靱化モデル、いわゆる「αモデル」が提唱されました。その後も、自治体実務からの利便性を求めるフィードバック等を反映し、機密性の高いLGWAN接続系の業務システムに対し、インターネット接続系の端末から、セキュリティを確保した上で画面転送により接続し利用する「βモデル」(データの実体はLGWAN接続系に保持)、業務システムの一部をインターネット接続系へ移行し、職員がインターネット接続系の端末から当該システムを直接利用する「β‘モデル」、LGWAN接続系からインターネットに直接ローカルブレイクアウトを用い、ISMAPに列挙された特定のクラウドサービスへのアクセスを許可する「α’モデル」といった新たな方式が、数次にわたり追加、改訂されてきました。
一方で、新居浜市の環境に適用する場合、いずれの方式もそのまま採用すると、利便性、リスク、コスト等の面で課題が残ります。常に全国の自治体に先駆け、四層分離ネットワークの構築、これを利用したコロナ下でのセキュアなリモートワーク、M365等クラウド利活用のためのローカルブレイクアウト等をいち早く展開してきた新居浜市において、長年にわたり同市のネットワーク設計やDXを主導してきた、新居浜市のCIO補佐官兼企画部次長、デジタル戦略課長の西原誠氏は次のように述べています。
「αモデルでは分離された各ネットワークで専用端末を用いる必要がある上に、ネットワークをまたいでファイルなどを受け渡す際の無害化処理や無害化通信の負担で、事務効率への影響が過大です。一方、β・β’モデルでは、利便性は格段に向上する分リスクが増大し、エンドポイントにおいて未知の不正プログラム対策が求められます。これにはSOCを導入し、大量のアラートを24時間365日で監視できる体制作りが求められますが、人材や予算が限られる自治体にとっては大きな負担となり、簡単には導入できません。そこで、ガイドラインに書いてある本質を理解した上で、リスクと利便性の両方を満たし、その間の新たな選択肢があるはずだ、と更なる検討を進めました」
導入されたソリューションと今後の展開:
SD-WANとローカルブレイクアウトを用いた四層分離・分割
こうして、同市にとって最適な自治体ネットワークとして構築されたのが、LGWAN接続系とインターネット接続系の間に、もう一つ「内部情報系」と呼ぶ新たなネットワークセグメントを設けるという独自の設計思想による、いわば「四層分離・分割モデル」です。
LGWAN接続系と内部情報系、内部情報系とインターネット接続系の通信はそれぞれ、従来から導入、更新してきたFortiGateによって制御します。Microsoft 365をはじめとする業務上必要なクラウドサービスについては、フォーティネットのSD-WANの設定でローカルブレイクアウトし、接続を許可しています。もしセキュリティクラウド側に障害が発生した場合には経路を迂回させ、事業を継続できる仕組みも整え、総務省のガイドラインが求めるセキュリティを確保しています。
FortiGate:https://www.fortinet.com/jp/products/next-generation-firewall
SD-WAN:https://www.fortinet.com/jp/products/sd-wan
セキュリティについては、さらにリモート接続による情報漏えいとランサムウェアによる業務停止という代表的な二つのリスクに対するリスクアセスメントを実施し、βおよびβ’モデルと比べてもリスク値を低く抑えられると判断しました。さらに、α’モデル並みの利便性やコストで運用可能な四層モデルが総合的に最も評価できると結論付けられました。
導入後の効果とフォーティネットを選んだ理由
本モデルの展開により、市職員は、セキュリティガバナンスを確立しながら、ストレスを感じることなくクラウドサービスを安全に利用し、業務を円滑に進められるようになりました。これは、総務省ガイドラインの本質を理解した上で、新居浜市で蓄積してきた従来のネットワークトポロジーを生かして投資を保護しつつ、基本的には、マイクロセグメンテーションとSD-WANによる制御を行うだけで、短期間で実現したものです。また、今後、災害等の緊急時や職員の働き方改革の一環でリモートワークが必要な場合でも、既存のネットワーク基盤の設定を少し変えるだけでゼロトラストネットワークアクセスが実現できます。
本プロジェクトをリードした前出の西原氏は、今回の自治体強靭化ネットワークのその時代に応じた様々な課題を解決できるパートナーに、引き続きフォーティネットを選んだ理由として、次のように述べています。
「FortiGateを採用したのは、オールインワンで機能が統合されているため、ルータとしてもスイッチとしても、ファイアウォールとしてもUTMとしても利用でき、配置した場所ごとに必要な機能を組み合わせて我々の思い描いたとおりのシンプルな設計を実現できるからです。またゼロトラストの定義にもよりますが、どこからでもクラウドサービスを利用できるという意味であれば、構成は何一つ変えず、設定だけで実現できます」
また、同氏は今後の新居浜市の行政業務DX展開について、次のように述べています。
「今後もこのネットワーク基盤を生かして、行政業務のデジタル化を推進していく方針です。ChatGPTやCopilotをはじめとする生成AI技術を、庁内業務に役立てていく動きが進んでいます。効果とリスクとコストのバランスを取りながらガバナンスを確保していきます」
関連資料
● 本件の導入事例:「新居浜市事例:効果とリスク、コストのバランスを取った最適解、国内自治体初!四層分離モデルによるクラウド利活用のためのローカルブレイクアウトを実現」
https://www.fortinet.com/content/dam/fortinet/assets/case-studies/ja_jp/cs-niihama-city.pdf
●「第五回 自治体課題ブレークスルーセミナー開催レポート」
https://www.fortinet.com/jp/promos/breakthrough-seminar/lgov/2025-10-08-report
● フォーティネットの「LGWAN接続系セキュリティ対策ソリューション」の詳細(PDF)
https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/ja_jp/sb-jp-lgwan-security-solution.pdf
●「自治体強靭化α’モデル準拠のLGWAN接続系セキュリティ対策ソリューション」
https://www.fortinet.com/jp/solutions/industries/government/r5-mic-guideline
● サイバーレジリエンスを支援するFortiGuard Labsアドバイザリサービスの詳細
https://www.fortinet.com/jp/blog/business-and-technology/fortiguard-labs-advisory-services-for-cyber-resilience
● フォーティネット セキュリティ ファブリックの詳細
https://www.fortinet.com/jp/solutions/enterprise-midsize-business/security-fabric
● フォーティネットのイノベーション、協力パートナー、製品セキュリティプロセス、実証済みのサイバーセキュリティを必要とされるあらゆる場所に提供するエンタープライズグレード製品の詳細
https://www.fortinet.com/jp/trust
● フォーティネットのお客様による組織の保護の事例
https://www.fortinet.com/jp/customers
● フォーティネット製品のセキュリティと完全性に対するコミットメントで、当社の製品開発と脆弱性の責任ある開示のアプローチとポリシーの詳細をご覧ください。
https://www.fortinet.com/content/dam/fortinet/assets/flyer/ja_jp/flyer-fortinet-commitment-to-product-security-and-integrity.pdf
● フォーティネットのX、LinkedIn、Facebook、Instagramをフォローし、フォーティネットのブログまたはYouTubeチャネルにご登録ください。
X:https://x.com/fortinetjapan
LinkedIn:https://www.linkedin.com/company/fortinet/
Facebook:https://www.facebook.com/FortinetJapan/
Instagram:https://www.instagram.com/fortinet/
ブログ:https://www.fortinet.com/jp/blog
YouTube:https://www.youtube.com/@FortinetJapan
WACOCA: People, Life, Style.