このブログでも頻繁に情報発信してきましたが、自治体システムのセキュリティ強靭化によりLGWAN接続系ネットワークからインターネット接続を分離する対策がH29年度に実施されました。本記事では、インターネット分離後の現在の環境における「テレワーク」や「モバイルワーク」の方法を考察したいと思います。
始めに
働き方改革を国が主導で推進していて、自治体も何らかのアクションをとる必要に迫られています。自治体では、働き方改革の一環として「テレワーク」や「モバイルワーク」といった対策を進めなければならないのに、行政事務をメインで行っているLGWAN接続系からインターネットが分離されているため従来一般的であったインターネット経由でのLGWAN接続系へのリモート接続ができなくなっているので「どうすればいいの?」と困惑している団体が多い印象です。
LGWAN接続系へLTE閉域網(閉域SIM)でアクセス
インターネット経由でLGWAN接続系へリモート接続する事が不可能になりました。そこで、LTE閉域網(閉域SIM)を利用して直接LGWAN接続系へ自宅や外出先からアクセスをする方法です。技術的には以下のサイトが分かりやすかったです。
働き方改革から災害対策まで「閉域モバイル網」を徹底活用しよう!
メリット
LGWAN接続系へ閉域でアクセス可能なSIM入りパソコンやモバイルを職員に配布することで自宅や外出先のネットワークを一切経由せずに接続できるので、セキュリティレベルが高い
デメリット
SIM入りのパソコンやモバイルを職員に配布する必要があるので、コストがかかる(Simを入れる端子があるデバイスであれば入れ替えれば利用可能だが、現実的ではない)
インターネット接続系へリモート接続
インターネット接続系へインターネット経由でリモート接続する方法
メリット
・自宅や外出先のネットワークを活用できるので追加の回線費用が発生しない
・インターネットに接続可能なデバイスからならアクセスが可能
デメリット
・自治体情報セキュリティクラウド経由での接続となるので、セキュリティポリシー的にNGが出る可能性がある
・リモート接続する目的のアプリケーションやデータをインターネット接続系におく必要がある(インターネット接続系をメイン環境にする必要がある)
・接続するデバイスにセキュリティ対策をする必要がある
クラウドサービスをメインの仕事場にする
普段からOffice365等のクラウドサービス上で仕事をするようにし、自宅や外出先から庁内ネットワークには繋がないでクラウドサービスに直接アクセスして仕事をする。
メリット
・外から庁内ネットワークへ一切接続をしないのでセキュリティレベルが高い
・自宅や外出先の回線を活用できるので、追加の回線コストが発生しない
・インターネットに接続可能なデバイスからならアクセスが可能
デメリット
・普段からクラウドサービス上にデータを保存する必要があるため、クラウドサービスのセキュリティレベルに依存する
・インターネットを経由してクラウドサービスを利用するため、インターネット接続系をメイン環境にする必要がある
まとめ
考えられるのが紹介した3パターンです。どれをチョイスするかはIT環境や仕事のオペレーションや規模に依存するため、庁内業務を分析しテレワークやモバイルワークの目的を明確にして決めていく必要がありそうです。何れにしても最適な方法を整備するのは非常に時間がかかると思われます。また、LGWAN-ASPのサービスも増えていくことが予想されるのであまり急いで対応すると痛い目に合うかもしれません。
コメント