トレンド解説

LGWANとは? わかりやすく解説

アイキャッチ
目次

ネットワークと聞けばインターネットを思い浮かべる方が多いと思いますが、ネットワークにも用途にあわせてさまざまな種類が存在します。今回はそのなかから行政機関で利用されているLGWAN(エルジーワン。統合行政ネットワーク)について見ていきましょう。

LGWANの概要と併せて、仕組みや導入するメリットについて解説します。

LGWAN(総合行政ネットワーク)とは

近年、自治体DXの推進などもあり、情報を安全かつ円滑に取り扱うための通信ネットワークが重要になっています。このとき、日本の地方公共団体が利用するのが「LGWAN」という専用ネットワークです。本章では、その特性や運用方針、そしてLGWAN上で提供されているサービスなどについて整理します。

概要

LGWAN(Local Government Wide Area Network:総合行政ネットワーク)は、地方公共団体を繋ぐ通信ネットワークです。このネットワークの第一の特徴は、インターネットとは別の完全な閉域ネットワークであることです。そのため、非常に高いセキュリティレベルを維持することができ、安心して情報交換が行えるのです。

LGWANは平成12年度に実証実験をスタートし、その後、平成13年度からは都道府県、平成15年度からは全市区町村に接続が拡大され、現在では日本全国の自治体が参加する巨大なネットワークシステムになっています。また、このネットワークは地方公共団体だけでなく、政府共通ネットワークとも相互に接続されており、国の各機関との情報交換にも利用されています。

基本方針

LGWANの運用にあたっては、いくつかの基本方針が設けられています。まず、全ての地方公共団体が接続可能であるとともに、完全に行政内で閉じられたネットワークとしての性質を保つことです。基準としているセキュリティレベルは非常に高く、最新のテクノロジーを採用しています。このネットワーク上で提供されるサービスは横断的に利用でき、政府共通ネットワークとの相互接続も行われています。各地方公共団体の既存設備を有効に利用し、各地の情報化の進度や方法の違いを吸収しつつ、すべての公共団体が運用できる費用感を実現しているといわれています。

組織運営

  • 地方公共団体情報システム機構
    J-LIS(Japan Agency for Local Authority Information Systems:地方公共団体情報システム機構)は、LGWANの中心的な役割を担っています。接続可能なネットワーク環境の提供に留まらず、外部からの不正接続やデータの改ざん・漏洩リスクにも対応し、安全なネットワーク運営を実現するために地方公共団体と連携協力を行っています。
  • 地方公共団体
    LGWANを利用する主体で、ネットワークのユーザーにあたります。地方公共団体は、セキュリティ基本方針に従い、LGWANを適切に利用する責任を持っており、その中でも、都道府県は市町村との連絡や調整役として、地域全体でのLGWAN接続をサポートする役割があります。
  • 機構承認団体
    地方公共団体とは別に、LGWANに接続する許可を受けている団体です。これらの団体は、市町村と同様のLGWANの機能を利用することができますが、そのためには特定の接続約款の遵守が必要になります。
  • LGWAN-ASPサービス提供者
    地方公共団体に特化したサービスを提供する事業者です。LGWANを活用した行政事務サポートを実施し、地方公共団体の業務効率化や市民サービスの向上に寄与しています。

利用できるサービス

現在、LGWANを通じて多様なサービスが提供されています。総合行政ネットワークの変更届出やLG.JPドメインの手続き、そしてLGWANの掲示板やメーリングリストといったコミュニケーションツールが利用できます。

民間事業者が提供する電子申請や電子入札システム、国税連携サービスなどもあります。また、府省から提供されるサービスとしては、e-Taxや登記・供託オンライン申請システムといった公的サービスが接続されており、行政業務の効率化に寄与しています。

LGWANの仕組み

LGWANは地方公共団体によって非常に重要なインフラです。本章では、その具体的な構成やセキュリティ対策、さらにはサービス提供の仕組みについて整理します。

構成

LGWANの主要な構成要素について以下に挙げます。

  • LGWAN接続ルータ
    これは地方公共団体の庁内LANとLGWANを結ぶ通信機器です。高いデータ転送速度と安定した接続が可能で、各自治体は安全かつ迅速にLGWANにアクセスすることができます。
  • 都道府県ノード
    都道府県ごとに用意され、地域内の接続団体やLGWAN-ASPサービス提供者のアクセスを中継する役割を持ちます。通信可能帯域は100Mbpsから1Gbpsまでと幅広く、大容量のデータ転送も快適に行えます。(一部の都道府県では設置されていないケースもあります)
  • LGWAN網
    日本全国をカバーする閉域の広域イーサネット網で、通信事業者が保有する設備を使用して構成されています。高い冗長性を持ち、非常に高い信頼性を実現しています。
  • 東日本・西日本セキュリティゲートウェイ (セキュリティGW)
    東日本と西日本の2箇所に設置されています。セキュリティGWは、高いセキュリティチェック機能を持ちます。
  • LGWAN-SOC
    24時間365日の監視体制で、サイバー攻撃の検出から対応策の提供までを一手に担います。セキュリティ機器やサーバなどを監視し、サイバー攻撃の検出、分析、通知、そして対応策のアドバイスを行っています。

地方公共団体からLGWANへの接続方法に関しては、都道府県ノードを介してLGWAN網へ接続する方式、LGWAN網へ直接接続する方式、そしてこれら2つの方式を組み合わせたハイブリッド接続方式という3つの方法が存在します。各自治体は自らのニーズや環境に応じて最適な接続方式を選択することができます。さらに、LGWANのセキュリティ確保のための措置として、データの暗号化やファイアウォールの設置、侵入検知システム(IDS)などのセキュリティ手法が導入されています。

セキュリティ対策

LGWANの高いセキュリティは、多層的なアプローチと専門家による継続したモニタリングによって実現しています。

LGWAN側でのセキュリティ

LGWANは、閉域ネットワークとして設計されており、インターネットなどの外部からの脅威から隔離するための境界防御を備えています。各種のサーバ群は、セキュリティゲートウェイ上のファイアウォールによって保護され、外部からの不正なアクセスのリスクを排除しています。また、通信は暗号化されており、情報の盗聴や改ざんのリスクを最小化します。

LGWANの通信は、侵入検知機能(IDS)で監視されており、異常な通信や不正アクセスの試みは直ちに検知されます。専門家による24時間365日の監視を行うセキュリティオペレーションセンター(SOC)も設置されており、万が一の事態に備えています。

また、公開鍵暗号方式(PKI)を採用したセキュリティがかけられており、情報の「盗聴」「改ざん」「なりすまし」「事後の否認」を効果的に防ぐ仕組みを実現しています。電子証明書は、地方公共団体組織認証基盤(LGPKI)によって、発行や管理が行われます。

外部サービスを利用する場合のセキュリティ

LGWAN-ASPが外部サービスを中継する際には、厳格なセキュリティ要件が求められます。インターネットなどの公衆網からは完全に切り離し、直接の通信セッションは認めません。また、ファイルの受け渡しを行う場合には、テキスト化や画像化などの無害化処理を施すことになっています。

自治体側での三層の対策

自治体におけるセキュリティのアプローチは「三層の対策」として知られ、庁内ネットワークは個人番号利用事務系、LGWAN接続系、インターネット接続系の三つに分離・分割されています。LGWANは、庁内LANのなかの「LGWAN接続系」からのみ接続される行政専用の閉域ネットワークです。

セキュリティマネジメント

LGWAN全国センターでは、物理的・人的対策を組み合わせ、セキュリティの高い環境を実現しています。規程やガイドラインを整備し、第三者機関による厳格なシステム監査を受けることで、セキュリティを一層強固にしています。また、個人情報保護に関しても、地方公共団体情報システム機構全体で規程を整備し、情報セキュリティ管理態勢のもとでの運用・改善が行われています。危機管理においても、情報セキュリティ対策を組み込んだ業務継続計画(BCP)が策定され、実際の訓練やマネジメントシステムの運用を行っています。

LGWAN-ASP

LGWAN-ASPは、府省や地方公共団体、公益法人、民間企業等がASP(Application Service Provider)として、LGWANを通じて地方公共団体に多様な行政事務サービスを提供するものです。地方公共団体間のIT活用格差の縮小を目的とし、質の高いアプリケーションを共同で利用することによって、効率的なDX化を推進しています。

独自にシステムを構築する場合の複雑さやコストを回避し、より標準的かつ経済的なシステムの導入・運用を可能にします。

LGWAN-ASPの提供するサービスは、大きく4つのカテゴリに分けられます。

  • アプリケーション及びコンテンツサービス
    地方公共団体が直接利用するもので、様々なアプリケーションや情報コンテンツが提供されます。
  • ホスティングサービス
    アプリケーションやコンテンツのサービスが稼働するためのサーバ機器や通信機器と、その運用管理が含まれます。
  • ファシリティサービス
    ホスティングのための機器設置スペースや電源、空調、建屋等の設備が提供されます。
  • 通信サービス
    LGWANへの接続を実現するための専用回線を提供します。

様々な組織から多岐にわたるLGWAN-ASPサービスが提供されており、電子申請や電子調達、公共施設の予約、電子決済、国民安全保護、住民票の証明書交付や地理情報共有などの行政事務が目的としています。毎年、これらのサービスの種類や数は増加傾向にあり、その利用は拡大しています。

LGWANは、地方公共団体が情報を効果的に共有するための重要なインフラであり、それを実現させるために、高度なセキュリティ対策や、確かなマネジメント体制が存在しています。

LGWANの導入メリット

LGWANは全ての地方公共団体と接続しており、関係機関との個別調整や接続の必要がありません。これにより、政府共通ネットワークとの相互接続がスムーズに行われ、情報連携の効率化が図られます。また、多数の関係機関との通信を共用することで、アクセス回線の効率的な利用が可能となり、コスト・運営面での効率化が期待できます。

LGWAN全国センター(J-LIS)が挙げるメリットは次の3点です。

  • 行政事務の効率化
  • 重複投資の抑止
  • 住民サービスの向上

LGWANは地方公共団体だけでなく、政府共通ネットワークとも相互に接続しています。各自治体間での情報共有だけでなく、国の機関も含めた情報共有が実現でき、行政事務の効率化が実現できます。

行政事務の効率化

政府共通ネットワークとの相互接続を加えた地方公共団体間の情報交換は、行政事務の効率化や迅速化に寄与しています。各自治体や関連機関との情報共有がスムーズに行われることで、日常の行政業務が大幅にスピードアップします。

重複投資の抑止

LGWANは、柔軟で汎用性の高い通信ネットワークです。地方公共団体がそれぞれのネットワークに投資する必要がなくなり、重複投資の抑制や維持・運営費用の削減が可能になります。

住民サービスの向上

行政情報へのアクセス、申請や届出の手続きの電子化など、国と地方公共団体が一体となった行政サービスの提供がLGWANの導入により可能となりました。

LGWANは、地方公共団体にとって多岐にわたるメリットをもたらしています。情報共有の効率化、コストの削減、そして住民サービスの質の向上など、多くの利点があります。

LGWANのまとめ

LGWANは統合行政ネットワークのことであり、地方公共団体等の自治体間を接続する行政専用のネットワークです。政府共通ネットワークとも相互に接続しているため、国の機関との情報交換も行なえます。

LGWANはインターネットとは異なるクローズドなネットワークであり、高度なセキュリティ対策が施されている点が特徴です。

LGWANを導入することで、行政事務の効率化・重複投資の抑止・住民サービスの向上などが期待でき、セキュアなネットワークであるため安心して利用できます。

IT化が進み、行政機関も相互に連携を強める必要性が高まっています。LGWANを上手に活用し、行政機関のDXを推進しましょう。


備考・補足

LG.JPドメイン

地方公共団体専用のドメイン名である「LG.JP」は、民間企業や個人の使用は許可されていません。

LG.JPドメイン名を使用するサイトやメールアドレスを見たとき、住民や企業はその正当性や信頼性を感じ取ることができます。特に、地方公共団体のホームページやメールアドレスでこのドメイン名が使用されることで、情報の安全性や公式性が確保されるとともに、行政サービスを安心して利用することが可能となります。

LGPKI

LGPKI(Local Government Public Key Infrastructure)は、地方公共団体が行う電子認証の基盤となるシステムであり、全ての地方公共団体が同じポリシーの下で利用しています。

LGWAN内での安全な通信や電子的な行政手続きの実現には、公開鍵基盤(PKI)の仕組みが必要不可欠であり、このPKIを地方公共団体向けに特化して運営するのがLGPKIです。LGWAN全国センター(J-LIS)が認証局として運営を主に行い、証明書の発行や公開鍵証明書の有効性検証の仕組みを提供しています。また、各地方公共団体は、一部の受付・審査業務を委任され、分局としての活動している場合があります。

LGPKIを活用することで、地方公共団体が行う様々な申請や届出の手続き、あるいは他の地方公共団体との文書交換などにおいて、盗聴や改ざん、なりすまし、そして事後否認のリスクを大幅に軽減することができます。例えば、このシステムを通じて、送受信される電子文書の真正性を保障します。

LGPKIはリポジトリという認証情報を格納・公開するシステムを持ち、これによって失効情報などをLGWAN上やインターネット上で公開しています。インターネット上にはLGPKI専用のウェブサイトも設けられており、住民や企業などはその情報を確認し、電子的な行政手続きを進めることができます。

また、LGPKIは政府認証基盤(GPKI)とも相互認証関係にあり、公的個人認証サービスや各種の民間認証局が発行する証明書の検証も行うことができます。この相互認証機能は、より幅広いセキュリティ保障の実現に貢献しています。

記事を書いた人

ソリトンシステムズ・マーケティングチーム

Related Article

関連記事

スロットリングとは? 10分でわかりやすく解説の画像
トレンド解説

スロットリングとは? 10分でわかりやすく解説

  • コラム
More
ブリッジモードとは? 10分でわかりやすく解説の画像
トレンド解説

ブリッジモードとは? 10分でわかりやすく解説

  • コラム
More
テンペスト攻撃とは? 10分でわかりやすく解説の画像
トレンド解説

テンペスト攻撃とは? 10分でわかりやすく解説

  • コラム
More
クレデンシャルスタッフィングとは? 10分でわかりやすく解説の画像
トレンド解説

クレデンシャルスタッフィングとは? 10分でわかりやすく解説

  • コラム
More
教育情報システムのセキュリティ対策
PPAP対策にも最適なオンラインストレージサービス HiQZen
いつでも、どこからでも安全に仕事ができる テレワークソリューション
情報資産を保護するゼロトラストサービス
2023年版 セキュリティ実態調査
フォルダーのアクセス権 管理作業が1/3に!
分離ネットワーク間で安全なファイル受渡し
自治体情報セキュリティチャンネル
重要情報を守る“認証強化” のススメ

Pickup ピックアップ

特集一覧

Category カテゴリー

Keyword キーワード

製造 金融 流通・小売 建設 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー 社内インタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次
2023年版 セキュリティ実態調査
重要情報を守る認証強化のススメ
失敗しない 無線LAN導入 重要インフラとしての無線LAN