三層分離(三層の対策)とは

自治体における三層分離

三層分離では、次のような利用用途でネットワークを分離します。

• マイナンバー利用事務系：社会保障や税など個人情報を扱うネットワークで、外部からのアクセスを遮断し、二要素認証やデータ持ち出し禁止などの厳格なセキュリティ対策を行います。
• LGWAN接続系：政府と各自治体を接続するネットワークで、人事給与や財務会計などの業務を行います。LGWANは高度な情報セキュリティと通信の安定性を持つ行政専用のネットワークです。
• インターネット接続系：インターネットでの情報収集やメールの閲覧などの業務を行うネットワークで、自治体情報セキュリティクラウドを構築してセキュリティ対策を行います。

この三層分離の構成は、「αモデル」と呼ばれており、業務端末がインターネットに接続されていないLGWAN系にあるため、昨今のクラウドサービスが利用しにくいという課題があります。

この課題を解決するために、「βモデル」や「β'モデル」という改善モデルもあります。また、A10ネットワークスが提供しているローカルブレイクアウトの機能を利用して、LGWAN系からクラウドサービスを利用できるようにする構成も普及してきており、現在総務省においてLGWAN接続系から特定のクラウドサービスに対してのみ直接接続を行う「α'モデル」の検討が進められています。