ども。
職場で腕時計のゴムベルトが千切れてしまった担当ちゅんです。不便。
本日は、情報ネットワークの外部監査を実施するにあたってのキックオフ会議が開催されました。この外部監査、総務省の情報セキュリティポリシーガイドラインにて、自治体情報ネットワークの類型「β、β’」を採用した団体は「3事業年度以内ごとに少なくとも1回」は実施すること、さらにその結果はJ-LISに対して報告することが規定されています。八雲町はネットワーク類型βモデルを採用しており、前回の監査から3年が計画する年度となったことから、再度監査の実施が必要となりました。
加えて、今回の外部監査により、ネットワーク類型は「β’モデル」に変更する予定です。これまでは一部の業務システムをLGWANに残す方式としてβモデルを採用していましたが、あくまでこれは過渡期。いよいよ全てのシステムをインターネット側に移行し終わることに合わせて、簡単にいえば「完全体」になる予定です。
外部監査の打ち合わせをしていて、頭の中には「あれからもう3年も経つのか」という思いが過りました。当時、自治体の情報セキュリティ対策「三層分離」により強固なセキュリティが確保されていた反面、あまりに高すぎるセキュリティ対策により利便性が著しく低下。そこで、緩和策として示されていたβ(β’)モデルを見た時に、条件反射的に「これだ!」と飛びつきました。当然、他の自治体も同じであろうという思いで。
ただ、蓋を開けてみると、都道府県・政令指定都市・中核市・特別区を除いた市町村のうち、β(β’)モデルを採用した団体は83団体/1,568団体、さらにβモデルに限定すればたったの32団体(2%)ということで、とても心細くてさみしい気持ちになったものです。
それから3年が経過し、我々はついにβ’モデルを採用する団体になるわけですが、この間、ネットワーク類型としてはLGWANに軸足を残しつつクラウドサービスに対してLBOする方式であるα’モデルというものも出てきて、いよいよ何が何だかわからない状況になりつつあります。しかも、そんな状況の中で、デジタル庁は2030年を目途に自治体の内部ネットワークをゼロトラストアーキテクチャで運用する方針も掲げていて、なおのこと大混乱。結局のところ「自分たちの職場のネットワークなので、自分たちでちゃんと考えてね」という話ではあるのですが、この三層分離とゼロトラストが同居し始めた状況は、なかなかに混沌としてきているなと感じています。
まずはしっかりと外部監査、受験いたします。
(投稿者:ちゅん)
