はじめに
木藤昭久こんにちは!リクロスの木藤です。
今回は、LGWAN(総合行政ネットワーク)について解説します。
あまり耳なじみのない言葉かもしれませんが、自治体にITやクラウドサービスを提案する上で、避けて通れない要素のひとつです。
「LGWANとは?」「自社のサービスを導入してもらうにはどうすればいいのか?」という方向けに簡単にまとめましたので、ご参考になれば幸いです。
それでは見ていきましょう!
LGWANの概要
LGWAN(Local Government Wide Area Network)は、都道府県や市区町村など、全国の自治体を結ぶ行政専用の閉域ネットワークです。
通常のインターネットとは完全に分離されており、住民情報や財務、人事などの内部業務に使われています。庁内のメール、文書管理、財務会計、電子申請、電子入札といった日常業務は、このLGWANを通じて行われているのが一般的です。
ネットワークの運用は地方公共団体情報システム機構(J-LIS)が担っており、全国の自治体がこのインフラに依存しています。
よって、自治体に対して何らかの業務システムやSaaSを提案する場合、「LGWANに対応しているか」は一つの前提条件になる場合があります。
企業様からは対応が面倒だと聞きますが、提供サービス次第では仕方のないものと割り切る必要がありますね。
三層分離とは
2015年の日本年金機構の情報漏えい事件をきっかけに、総務省が全国の自治体に対して「三層分離」の導入を促しました。
これは、自治体の情報システムを以下の3つのネットワークに分けて運用する考え方です。
| 層 | 用途 | 主な機能 |
|---|---|---|
| インターネット接続系 | 外部との通信 | Web閲覧、外部メール |
| LGWAN接続系 | 行政事務 | 庁内業務、LGWAN-ASPの利用 |
| マイナンバー系 | 個人情報を扱う基幹業務 | 戸籍、税、社会保障など |
それぞれのネットワークは、物理的・論理的に完全に分離されており、USBやメールでのデータ受け渡しも厳しく制限されています。
特にLGWAN接続系は、自治体の「通常業務」が行われる場です。ここに対応していないと、どれだけ優れたサービスでも「導入不可」と判断される可能性があります。
この三層分離により、仮にインターネット接続系がウイルスに感染しても、LGWAN接続系やマイナンバー系への影響を遮断できる構造となっています。
自社サービスをLGWAN上で提供するには
自治体向けにクラウドサービスを提供する場合、多くのケースで求められるのが「LGWAN-ASP」としての登録です。
LGWAN-ASPとは、J-LISによって認定された、LGWAN上で提供されるクラウド型サービス(SaaS)のことでして、民間企業がこの仕組みを使って自社のSaaS等を提供することが可能になります。
登録の流れは以下の通りです。
- サービス設計・セキュリティ対策の準備
- J-LISへの接続申請・技術審査
- 接続後、各自治体へ提案・導入活動
ただし、ハードルが高いので、近年ではホスティング事業者と提携して既存のLGWAN接続環境を間借りする形での参入も増えています。
セキュリティ要件について
LGWANは自治体の中枢ネットワークであり、住民の重要な情報も多く扱われます。そのため、接続するサービスには極めて高いセキュリティ要件が求められます。具体的に、主な要件は以下の通りです。
- インターネットからの完全分離
- 通信の暗号化(SSL/TLS)
- アクセス制御・多要素認証
- 操作ログの取得・保管
- ファイアウォール・不正侵入検知システムの設置
これらは、システム側での対策に加え、運用体制としての対応(監視体制、障害対応、情報漏えい時の対応フローなど)も求められます。
「自社だけで準備するのは難しい」と感じる場合は、LGWAN対応のインフラを持つSIerやクラウド基盤ベンダーとの連携を検討すると良いでしょう。
最後に
自治体営業においてLGWANは「知っておくと便利」ではなく、「知らないと進まない」インフラです。
多くの自治体が「LGWAN経由で利用できるか」を重視しており、非対応であることが障壁になるケースもあります。
近年はLGWAN接続環境の整備やパートナー支援も充実しつつありますが、「まだ対応していないから難しそう」と敬遠するのではなく、自社サービスをどう対応させるかから逆算して戦略を立てることが自治体営業の第一歩になります。
是非本記事をきっかけに、LGWANとその周辺知識をキャッチアップしていただければと思います。
