自治体情報システム強靭化の切替手順

2018年10月26日

H28年度事業となっている自治体情報システム強靭化について、いよいよ現行のイントラネットからインターネットを分離し、LGWAN接続系とインターネット接続系に分離する具体的な作業に入ってきました。

分離の段取り

個人的にベストと考える(案)であり、自治体の特殊事情等によって方法は様々だと思いますが、アウトプットしてみます。

1.インターネット接続系の追加
LGWAN接続系と、インターネット接続系の両環境でWEBの閲覧ができる状態にします。この場合、業務影響はでませんね

構成としては、ほとんどの自治体で可能かと思われます。現行のISPをLGWAN接続系のインターネットの出口とし、インターネット接続系のインターネット出口を自治体情報セキュリティクラウドとすると考えるとイメージがつくでしょうか。

そして、このタイミングでインターネット接続系の検証を職員の方に実施してもらい、問題点を出してもらうと良いでしょう。また、慣れてもらえれば移行がスムーズになるかと思います。

2.メールの切替
分離を行うと、業者の方や住民宛てのメール、すなわちインターネットを介したメールの送受信がLGWAN接続系ではできなくなります。インターネット接続系にあるメールサーバで実施する事になります。

この作業で重要になるのが、外向けのDNS変更です。現状ではLGWAN接続系のメール公開サーバが指定されていると思いますが、これをインターネット接続系で新設したメールサーバへ書き換えます。

時間としては、夜中が妥当だと思われます。「明日からインターネット接続系でメールの送受信を行ってね」と周知しておくイメージでしょうか

3.公開サーバの切替
CMS等の公開サーバもメールと同様に現在LGWAN接続系を向くようにDNSに記載されています。これをインターネット接続系へ向ければOKです。(簡単に書いていますが、細かい設定内容が多々あると思います。)

4.LGWAN接続系からのインターネット遮断
最後にはLGWAN接続系かのインターネットを遮断します。現状のISPを解約するわけですね

これで完全に分離が成立します。