公開日: |更新日:
LGWANとは、「Local Government Wide Area Network 」の略称で、行政専用の総合的なネットワークです。地方公共団体間で相互接続し、インターネットから分離された安全なコミュニケーションや情報共有を目的としています。
本記事では、LGWAN接続系における統合認証の必要性とシステム事例を解説します。
LGWAN接続系に統合認証が必要とされる理由は、なりすましのリスクを軽減させるためと正当なログインだけを許可するためです。LGWANは地方公共団体だけが接続できるネットワークであるため、機密情報を取り扱っています。
マイナンバー利用事務系では、数種類の認証手段を組み合わせて情報を保護していますが、それだけでは万全のセキュリティ対策であるとは言い切れません。マイナンバー利用事務系システムにおける多要素認証については、以下のページで詳しくご紹介していますので、併せてご覧ください。
地方自治体が保持する情報は、機密情報レベルが高く、強固なセキュリティレベルが求められます。LGWAN接続系においても、多要素認証を用いるデジタル資産保護が必要です。
マイナンバー利用事務系システム
の多要素認証
について詳しく見る
北海道室蘭市が、LGWAN接続系のファイル受け渡しシステム更改に合わせてID管理を刷新した事例です。従来は独自にユーザーを管理する必要があり、約1,100名分のアカウント登録・更新・削除が管理者の負担となっていました。
新システムでは、Active Directoryと連携し、アカウント管理(登録・更新・削除)を自動化。独自のユーザー管理が不要となり、管理工数を大幅に削減しました。導入時もAD連携機能により利用者登録がスムーズに完了し、運用の効率化とセキュリティ強化を両立しました。
静岡県富士市が、LGWAN接続系における無害化ソリューションのリプレイスを機にSSOを導入した事例です。旧システムではメール・ファイルを無害化する際に毎回ID・パスワードを入力する必要があり、職員の業務負担が課題となっていました。
新システムではActive Directoryと連携したWindowsの統合認証に対応し、Windowsへのログインだけで無害化システムへのSSOを実現。ID・パスワード入力が不要となり操作の手間が大幅に削減され、職員からの問い合わせ件数の減少にもつながりました。
山口県が、LGWAN接続系の端末からMicrosoft 365を安全に利用するためのID管理基盤を整備した事例です。αモデルを維持したままLGWAN系からクラウドサービスへの接続を実現する必要があり、セキュリティガイドラインに準拠しつつ認証を一元管理する仕組みが求められていました。
IIJ IDサービスを基盤としてActive Directoryと連携し、Microsoft 365の認証・アクセス管理を統合的に実現。約4,300台の職員端末に対して安定した認証環境を提供し、Teamsを活用した全庁コミュニケーションの基盤整備につなげました。
北海道室蘭市が、LGWAN接続系とインターネット接続系の間で行うファイル受け渡し環境を刷新した事例です。旧システムでは静脈認証でID・パスワードを送信する方式を採用していたものの、冬場や血管の細い職員が認証できないケースが多発し、苦情が相次いでいました。ログインしたまま放置されるセキュリティ上のリスクも課題でした。
新システムでは統合Windows認証に対応し、PCへのログインだけでFileZen Sへのアクセスが可能に。ID・パスワードの入力が不要となり職員の利便性が大幅に向上したほか、セキュリティ面も強化されました。
大阪府吹田市では、行政サービスのデジタル化推進に伴い、LGWAN接続系におけるセキュリティ強化に取り組みました。従来はIDとパスワードによる認証を中心に運用していましたが、今後の個人情報取り扱い拡大を見据え、多要素認証の導入を決定。パスワードに加え、顔認証やワンタイムパスワードなどを組み合わせた認証方式を採用しました。
LGWAN-ASPサービスとして利用することで、システムの構築や運用負荷を抑えつつ、約3,000台規模でスムーズな導入を実現。セキュアな環境整備と業務効率化の両立につなげています。
地方公共団体のデジタル化が進む中、セキュリティ対策の強化が重要な課題となっています。こうした背景を踏まえ、LGWAN-ASPを活用した共通認証基盤が、地域創生クラウドサービスの一環として提供されました。クラウド上に認証機能を集約し、複数の自治体で共同利用できる仕組みを整えることで、効率的な運用と高い安全性の両立を実現しています。
個別にシステムを構築する必要がないため、コストや管理負担を抑えられる点も大きな特徴です。特に、小規模自治体でも導入しやすい環境が整備され、多要素認証の普及促進と自治体間のIT格差是正に寄与しています。
岡山県倉敷市役所において、マイナンバー利用事務系の約700台の端末と1,800人の利用者を対象に二要素認証を導入した事例です。各部門が個別にシステムを構築・運用するネットワーク分離環境において、総務省ガイドラインが求める二要素認証の要件を満たせていない部門が存在することが課題でした。
スタンドアロン型のPCログオンを採用し、職員証ICカードによる二要素認証を全部門に展開。複数人での端末共用にも対応し、ログイン・スクリーンロック解除の証跡管理も実現しました。情報政策課と各部門の連携体制が整い、全庁的なセキュリティ意識の向上にもつながりました。
機密情報を取り扱うLGWAN接続系においては、マイナンバー利用事務系と同様に、単純な認証システムだけでは不十分です。不正アクセスを防ぐためには、より安全性の高い多要素認証が求められます。LGWAN接続系に活用できる統合認証システムを検討しましょう。
以下のページでは、統合認証システム・ソリューションに関する情報をご紹介していますので、ぜひ参考にしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。