自治体システムの強靭化をして1年たって見えてきたことを纏めてみました。
想定より業務が回っている
インターネット分離をするようにという総務省からの突然の指示のもと、各自治体関係者は四苦八苦してインターネットを分離することとなりました。当初はインターネットを分離するなんて考えられないといった意見が大半でしたが、実際に一年立つとゴタゴタもなく業務が回っているといった話をよく聞きます。結局慣れの問題なんだなとつくづく考えさせられました。
LGWAN接続系の公開
インターネット接続系の公開の前に多くの自治体ではLGWAN接続系の更改になります。この更改についてはインターネットが分離された事で構成が簡素化されます。例えば、インターネット接続している場合に必要であった、webフィルタリングや、プロキシ等のが不要となってきます。逆にWSUSやウイルス対策ソフト等の更新プログラムはインターネット上から取得ができないので、構成を考えてあげる必要があります。列挙していくとキリがないですが、インターネット接続系とLGWAN接続系でのファイル授受をしている場合も考慮が必要となってきます。要するにインターネット接続系との調和を考えてLGWAN接続系の設計をしていく必要があります。
USBの上長承認をしているところは稀
強靭化の要件でUSB利用をするときにその都度システム管理者が許可を与える必要があります。個人番号利用事務は必須でLGWAN接続系は推奨となっています。ただ、この運用が出来ている自治体をあまり知りません。情報部門がなかなか他部門を説得できないケースが多いように思われます。まあ、気が遠くなる程めんどくさいですよね。
USBデバイスサーバが使える
インターネット接続系専用のプリンターを調達せず、USBデバイスサーバーを経由してLGWAN接続系のプリンタにUSBで接続するといった構成をとっている自治体が多々あります。設置場所の確保が難しかったり、費用かかさむ等といった理由からです。そしてこのUSBデバイスサーバーが安いのに立派に仕事をこなしてくれることに驚きました。個人的には一つの発見でした。
インターネット分離はやはり安心だ
インターネットが分離されたLGWAN環境はやはり安心です。情報部門としては、かなり心が安らいだんではないでしょうか。サイバーアタックのニュースが飛び交ったところで我が自治体はインターネット分離してるからヘッチャラだよって言えるのは最高ですね。そしてインターネット接続系は攻撃を受けてもセキュリティクラウドがありますし、重要なデータはありません。この強靭化を考えた内閣官房の方々はやはり優秀だと思いました。インターネット分離で考慮する必要がある内容を下記の記事で纏めました。
最強のセキュリティ対策インターネット分離で考えなきゃいけない5つのこと
インターネット接続系環境の次期更改
インターネット環境の構築はドタバタの中で行われた為、どの自治体でも最適なものではないと思われます。次期更改では現状の課題を解消させる設計をするのが求められると思います。
最後に
インターネット分離によってかなりのソリューションや思想、技術に触れることができました。いろいろ吸収できて成長できたなと今になって思います。
コメント
コメント一覧 (2件)
色々面白い記事をありがとうございます。
だいぶ前の記事に対してですが、記事を見た人が「内閣官房優秀」って考えてしまうといけないのではっきりと書いておきます。
「この強靭化を考えた内閣官房の方々はやはり優秀だと思いました」とありますが、これは別に内閣府や総務省が考えたものではないです。すでに、ネットワーク分離の考えはセキュリティを考えている我々のような人間の間では考えられていたもので、それをパクッてきただけ。
もちろん内閣官房のバックにセキュリティベンダーや有識者がいることは承知しています。
ただ、最終決定は内閣官房なので優秀と記述しました。