自治体情報システム強靭化のインターネット分離によって、J-ALERTのメール配信が文字化けしたとか、そもそもJ-ALERTの自動メール配信を考慮していなくて職員がJ-Alert警報がある度に手動で行っているといった話が聞こえてきます。構成等を一旦纏めてみようと思います。
そもそもJ-ALERTとは?
北朝鮮の刈上げ君の暴走の影響でJ-ALERTが一般的なワードとなってきましたが、J-ALERTの定義をWikiで確認しておきましょう。
全国瞬時警報システム(ぜんこくしゅんじけいほうシステム、通称:J-ALERT(Jアラート:ジェイアラート))は、通信衛星と市町村の同報系防災行政無線や有線放送電話を利用し、緊急情報を住民へ瞬時に伝達する日本のシステムである。またの名を空襲警報2004年度から総務省消防庁が開発および整備を進めており、実証実験を経て2007年2月9日から一部の地方公共団体で運用が開始されている。
対処に時間的余裕がない大規模な自然災害や弾道ミサイル攻撃などについての情報を、「国から住民まで直接瞬時に」伝達することができるという点がJ-ALERTの最大の特長である。住民に早期の避難や予防措置などを促し被害の軽減に貢献することが期待されており、導入により地方公共団体の危機管理能力が高まるとされている。引用:Wikipedia
瞬時警報システムなので、
J-ALERT自動配信メール構成(強靭化対応前)
自治体情報システムの強靭化対応の前の構成を確認してみます。細かいルートは割愛しますが、LGWAN接続系にあるJ-Alert受信機でJ-ALERTを受けて自動的に音声による通知と、メール配信を行うようになっています。
インターネット分離の影響
インターネット分離の影響で、LGWAN接続系からメール送信経路が切れてしまいました。いうまでもありませんが、住民のスマホはインターネットの世界なので、LGWAN接続系からインターネットへ向けたメール送信ができなくなりました。何らかの対策を講じないと自動配信ができません。
J-ALERT自動配信メール構成(強靭化対応後)
ネットワーク分離後の構成案
インターネット分離後のJ-ALERT配信の構成の例です。
J-ALERTの受信機からとインターネット接続系に設置したSMTPサーバを特定通信で繋げます。そして自治体情報セキュリティクラウド経由でメールを飛ばします。
総務省の見解の裏付けは?
LGWAN接続系からのメール配信はセキュリティ的に良いのか?総務省は良いというのか?といった話に必ずなります。総務省の公式文章のQA回答の中の言葉が裏付けで良いと考えます。
Q5-1-12
J-ALERT等LGWAN接続系とインターネット接続系(職員・住民への災害メール通報)の双方への接続が必要なシステムがある場合、インターネットに接続して良いでしょうか。A5-1-12
J-ALERTにおいても、ファイアウォールを設置し、さらに特定通信とすることを要件とする 、又はデータベースのみを共用してシステムをLGWANとインターネットの各系統で別に設置することでインターネット接続を可とします。引用:新たな自治体情報セキュリティ対策の抜本的強化に向けて」における主な論点
コメント