デジタル庁が自治体に「ゼロトラスト」の大号令…何がどう変わるのか？

　デジタル庁は地方自治体に対し「ゼロトラストアーキテクチャ」の考え方を軸に据えたシステム体系の刷新を促している。ゼロトラストアーキテクチャとは、そもそもどのような考え方で、なぜ政府が自治体に協力を呼びかけているのか。2024年5月にデジタル庁設置の検討会が公表した「国・地方ネットワークの将来像および実現シナリオに関する検討会報告書」をもとに解説する。

　ネットワークセキュリティにおいて、外部からの攻撃がリスクになることはもちろんだが、内部においても情報漏えいや不正アクセスなどのリスクが存在することも忘れてはならない。

　そこで、「ネットワーク上には外部・内部を問わず脅威が存在する」、つまり「信頼（Trust）がゼロ（Zero）」という前提に立ったセキュリティ対策の考え方を「ゼロトラストアーキテクチャ」という。

　ゼロトラストアーキテクチャでは、これまでのネットワークの外部から内部に入る境界を防御する「境界型防御」に加えて、アクセス権を持ったユーザーが端末にアクセスしているかどうかを確認する「端末防御」を組み合わせたセキュリティ対策を行う。

　その際、端末防御においては、「トラスト・ゾーン（システムの内側の特権領域）を極小化する」ことを基本とする。

　具体的には、特定の業務フロー内で、あるリソースから別のリソースへのアクセスが最小権限になるという原則を満たすよう、事前に定められたアクセス制御のルールによって業務フローを取り巻く環境の情報を評価し、その結果にしたがってアクセス制御を実行するといった一連の手続きを踏む考え方だ。

　くわしくは後述するが、国が整備する「ガバメントソリューションサービス（GSS）」では、この境界型防御と端末防御を組み合わせたゼロトラストアーキテクチャの考え方が採用されている。

　検討会の報告書では、ゼロトラストアーキテクチャの考え方にもとづき、国・地方の行政ネットワーク統一化が提言されている。

　現行の行政ネットワークは、大きく国、地方それぞれのネットワークに分かれてシステム構築されている。

　国ではデジタル庁が、各府省共通の実務IT環境としてGSSを各府省庁に順次提供している（2024年5月現在で10の省庁で導入済み）。

　このGSSにおいては、前述したゼロトラストアーキテクチャの考え方にもとづき、冗長化（サーバやネットワークなどの負荷急増に備えてバックアップの回線を用意しておくこと）された共用可能な回線などを整備するとともに、仮想化技術（ハードウェアの機能をソフトウェアによって実現する技術）を用いて、柔軟で可用性の高い論理ネットワークを構築。これによって、テレワークなどの柔軟な働き方とセキュリティ対策を両立したネットワークが実現されているという触れ込みだ。

　他方、地方自治体においては都道府県・市区町村ごとに、自主的かつ独自にネットワークを整備・発展させてきた経緯がある。

　まず、地方公共団体情報システム機構（J-LIS）が整備した「総合行政ネットワーク（LGWAN）」という地方自治体間の組織内ネットワーク（庁内LAN）を相互に接続する通信ネットワークがある。このLGWANのほかにも都道府県・市区町村ごとに整備された個別のネットワークがあり、複数のネットワークが混在する形となっている。

　もう1つ、地方のネットワークシステムにおける特徴が「3層の対策（3層分離）」だ。自治体のネットワークを「マイナンバー利用事務系」、「LGWAN接続系」、「インターネット接続系」の3層に分離することでセキュリティを強化する情報セキュリティ対策を意味する。2015年に起こった日本年金機構における情報漏えい問題を受け、マイナンバー制度による情報連携の開始が迫る中で、セキュリティの向上に短期間で対応する目的で打ち出された。