LGWAN-ASP

三層の対策でインターネットから分離されたLGWAN接続系の業務端末からは、市販のクラウドサービスに手が届かない。LGWAN-ASPはこの閉域網の内側にサービスを届ける調達経路で、電子申請や財務会計、人事給与といった業務システムから、メール無害化のようなセキュリティ機能まで、自治体は庁内にサーバーを建てずに回線の向こうのサービスとして利用できる。提供者がJ-LISの審査を経て登録される仕組みのため、接続事業者のセキュリティ水準に最低線が引かれている点が、一般のインターネット上のSaaSとの違いである。利用できるサービスはLGWAN-ASPサービスリストとして公開され、自治体は一覧から選んで事業者に申し込む。クラウドという言葉が広まる前の2000年代から動いてきた、自治体共同利用型サービスの受け皿でもある。基幹業務システムのガバメントクラウド移行が進む現在も、分離環境に残る内部事務系の業務やセキュリティサービスの提供経路として使われ続けており、どの業務をどちらの経路で調達するかが情報部門の論点になっている。

参加資格審査とサービス区分——閉域網に入る関門

LGWAN-ASPの提供者になるには、まずLGWANの運営主体であるJ-LISの参加資格審査を受け、そのうえでサービスごとに申請して登録を受ける。サービスには区分があり、自治体が直接利用するアプリケーション及びコンテンツサービスを中核に、それを動かすサーバーを担うホスティングサービス、機器の設置場所や電源を担うファシリティサービス、LGWANへの接続回線を担う通信サービスといった層に分かれる。登録されたサービスはLGWAN-ASPサービスリストとして公開され、自治体は一覧で機能や提供事業者を確かめてから直接契約する。審査の存在は閉域網に接続する事業者の最低線を揃える仕組みだが、登録イコール無条件に安全という意味ではなく、個人情報の取扱いや障害時の責任分界は個々の契約と仕様確認で詰めることになる。

三層の対策の中での役割——分離環境に残された調達経路

2015年の日本年金機構の情報流出を機に全団体へ整備された三層の対策では、住民情報や内部事務を扱う端末がインターネットから分離された。この環境の端末から外部のサービスを使う道は事実上LGWAN-ASPに限られ、コロナ禍での電子申請の急増やメール無害化の需要も重なって利用が広がった。一方、標準化対象の基幹業務システムはガバメントクラウドへの移行が進み、三層の見直しで業務端末をインターネット接続系に寄せるβモデルを採る団体も現れている。閉域だから安全という前提が見直されるなかで、LGWAN-ASPで調達するか、インターネット系のSaaSをゼロトラスト型の統制の下で使うかは、セキュリティポリシーの設計と移行費用を天秤にかける選択になっている。LGWANそのものの次期更改とガバメントクラウドの関係整理も進行中で、LGWAN-ASPの長期的な立ち位置はその帰趨に左右される。