IT用語集

LGWANとは? わかりやすく解説

水色の背景に六角形が2つあるイラスト 水色の背景に六角形が2つあるイラスト
アイキャッチ
目次

ネットワークと聞けばインターネットを思い浮かべる方が多いかもしれませんが、用途に応じてさまざまな種類があります。今回はそのなかから、行政機関で利用されているLGWAN(エルジーワン)について見ていきましょう。

LGWANの概要に加えて、どのような構成・運用の考え方で成り立っているのか、そして関連する用語(LG.JP/LGPKI/LGWAN-ASP)まで、実務で誤解しやすい点を中心に分けて見ていきます。

LGWANとは

この章では、LGWANが「何のためのネットワークで、誰が使い、どんな前提で運用されているのか」を確認します。言葉のイメージだけで「閉域だから安全」と理解してしまうと、設計・運用で考えるべき点を見落としやすいためです。

自治体DXの推進などもあり、行政が扱う情報を安全かつ円滑にやり取りするための通信基盤は、ますます重要になっています。このとき、日本の地方公共団体が利用する代表的な行政専用ネットワークがLGWANです。

LGWANのイメージ

概要

LGWAN(Local Government Wide Area Network:総合行政ネットワーク)は、地方公共団体等を相互に接続する行政専用の閉域ネットワークです。通信事業者の閉域網サービス等を用いてインターネットとは論理的に分離された設計が採られており、行政機関同士の情報交換を行うための基盤として運用されています。

LGWANは地方公共団体間の連携に加え、制度や所定の要件に基づき、国の機関との情報交換にも利用される仕組みが整備されています。行政手続きや情報共有を「安全に、確実に」進めるためのインフラとして位置づけられています。

運用の基本的な考え方

LGWANは「行政専用ネットワーク」としての性質を維持しつつ、多数の団体が共通基盤として利用できるよう、運用ルールやセキュリティ要件が整備されています。利用団体側も、定められた規程や運用基準に沿って、適切に管理・利用することが前提です。

ここで大事なのは、LGWANの安全性が「閉域であること」だけで成り立っているわけではない点です。実際の運用では、端末・アカウント・通信経路・持ち出し・例外経路(外部サービス連携等)まで含めて、ルールと技術の両面で維持されます。

運営に関わる主な関係者

  • 地方公共団体情報システム機構(J-LIS)
    LGWAN全国センターとして、運用の枠組みや関連情報の提供などの役割を持ちます。
  • 地方公共団体(都道府県・市区町村等)
    LGWANを利用する主体です。庁内の運用体制、接続機器・端末・アカウントの管理など、利用者側としての責任があります。
  • 機構承認団体
    地方公共団体以外で、所定の手続き・要件によりLGWAN接続が認められている団体です。
  • LGWAN-ASPサービス提供者
    LGWAN経由で地方公共団体向けの各種サービスを提供する事業者です。

LGWAN上で利用できる主なサービス

LGWANでは、自治体間の連絡・情報共有に関する仕組みに加え、行政事務を支援する各種サービスがLGWAN-ASPとして提供されています。LGWAN-ASPは「LGWANを通って利用する」という点が共通で、サービスの提供範囲(どこまでを事業者が行うか)によって性質が変わります。

LGWANの仕組み

この章では、LGWANがどのような項目で構成され、どこでセキュリティ境界が作られているのかを確認します。設計・運用で迷いが出やすいのは「閉域のどこまでが共通基盤で、どこからが自治体側の責任なのか」という境界です。

LGWAN構成のイメージ

構成の全体像

LGWANは、各団体の庁内ネットワークからLGWANへ接続する区間、全国規模の閉域網としての中核区間、そして共通的な監視・セキュリティ機能の区間で成り立ちます。地域や接続方式によって実装の差はありますが、考え方としては「自治体側の入口」「閉域網」「共通のゲート(監視・点検)」という層で捉えると理解しやすくなります。

構成(主な項目)

  • LGWAN接続ルータ
    庁内ネットワークとLGWANを接続するための機器です。回線・冗長化・拠点数・運用要件に応じて構成されます。
  • 都道府県ノード
    地域内の接続団体の中継点として機能する場合があります(構成は地域や方式により異なります)。
  • LGWAN網
    全国規模で構成される閉域の広域ネットワークです。行政の共通基盤として運用されます。
  • セキュリティゲートウェイ
    共通的なセキュリティチェックや制御の考え方を支える役割を持つ要素です(具体的な機能や構成は運用ルール・接続方式により異なります)。
  • 監視・対応体制
    閉域網としての運用を継続するため、共通基盤側と利用団体側の役割分担のもとで、監視・通報・対応の枠組みが整備されています(具体の体制や範囲は規程・運用情報に基づきます)。

セキュリティ対策の考え方

LGWANは行政専用の閉域ネットワークとして設計されており、運用ルール(規程・ガイドライン)と技術的対策の両面でセキュリティを確保します。加えて、運用面の監査や継続的な見直し(マネジメント)の仕組みも重要です。

自治体側の考え方としてのネットワーク分離

自治体では、取り扱う情報の性質に応じてネットワークを分離する考え方が採られています。代表的には、個人番号利用事務系/LGWAN接続系/インターネット接続系といった区分でネットワークを分け、アクセス経路や利用端末を分離してリスクを抑える運用が一般的に採られています。

ここで大事なのは「ネットワークを分ける」こと自体が目的ではなく、情報資産の重要度に応じて、侵入経路・持ち出し経路・操作経路を切り分け、事故が起きたときの影響範囲を限定することにあります。たとえば、インターネット接続系でマルウェア感染が起きても、個人番号利用事務系へ影響が波及しにくい構造にしておく、といった発想です。

閉域であっても残る論点

閉域網であっても、次のような論点は残ります。

  • 端末起点のリスク:持ち込み端末、USB等の媒体、アップデート遅延、設定不備など
  • 認証・権限のリスク:共有アカウント、権限過多、見直し不足、異動時の処理漏れなど
  • 例外経路のリスク:クラウド連携、外部委託先との接続、リモート保守、ファイル受け渡し経路など
  • 運用のリスク:ログが取れていない、見ていない、アラート対応が回らない、といった「運用未整備」

つまり、LGWANの理解は「回線の話」で終わらず、端末・認証・運用(監視・対応)まで含めて初めて実務判断に使えるようになります。

LGWAN-ASPとは

LGWAN-ASPは、LGWANを通じて地方公共団体向けに提供される各種サービスの仕組みです。個別にシステムを構築・維持する負担を抑えながら、共同利用型のサービスとして行政事務の効率化を支えます。

LGWAN-ASPは、提供内容の範囲により複数の種類に分けられています。共同利用を通じて行政事務の効率化を図ることを目的としており、一般に、次のような区分で説明されます。

  • アプリケーション及びコンテンツサービス
    地方公共団体が直接利用する業務アプリケーションや情報コンテンツ等です。
  • ネットワーク層及び基盤アプリケーションサービス
    複数サービスの共通基盤となるネットワーク層や基盤アプリケーション等を提供する考え方です。
  • ホスティングサービス
    アプリケーション等が稼働する基盤(サーバ・運用管理等)を提供します。
  • ファシリティサービス
    機器設置スペース、電源、空調、建屋等の設備を提供します。
  • 通信サービス
    LGWANへの接続に必要な専用回線等を提供します。

実務上は「どこまでを外部(ASP事業者)が行い、どこからが自治体側の責任か」を明確にすることが重要です。たとえば、アプリはASPが運用していても、利用端末のセキュリティ、利用者アカウントの管理、庁内側の出口制御やログ運用は自治体側の責任範囲に残ることが一般的です。

LGWANを導入するメリット

この章では、LGWANが「なぜ全国で共通基盤として使われているのか」を、実務メリットの観点で見ていきます。ネットワークとしての仕組みだけ把握しても、投資判断・運用判断に直結しにくいためです。

LGWANは全国の地方公共団体等が共通基盤として利用できるため、関係機関ごとの個別接続を都度構築する負担を抑えつつ、行政の情報連携を進めやすくなる点が特徴です。共通基盤として整備されていることで、運用やコストの面でも効率化が見込みやすくなります。

  • 行政事務の効率化
    自治体間・関係機関間での情報連携を、用途に応じた前提のもとで進めやすくなります。
  • 重複投資の抑制
    共通基盤として共同利用できる部分が増えるほど、団体ごとの個別構築・個別運用の負担を抑えやすくなります。
  • 住民サービスの向上
    手続きのオンライン化や業務の標準化が進むほど、バックヤードの連携基盤としての価値が高まります。

ただし、メリットを十分に引き出すには「閉域だから安心」として運用が緩むことを避け、端末・認証・ログ・例外経路を含めた全体設計を維持することが前提になります。

運用で確認したい注意点

この章では、LGWANを使う現場で起きやすい「誤解」と「見落としやすい点」を先に確認します。ここが曖昧なままだと、事故は技術より運用の隙から起きやすくなります。

閉域であることを過信しない

LGWANはインターネットと分離された閉域網ですが、端末・アカウント・運用が弱ければ事故は起きます。たとえば、共有アカウントや見直し不足は、侵入の有無に関係なく「追跡できない」「止められない」状態を生みます。

例外経路を見えるようにする

クラウドサービス連携、外部委託先との保守回線、ファイル受け渡し経路、持ち出し端末など、ネットワーク分離の外側にできる“抜け道”は放置されやすい部分です。例外経路は「ある前提」で洗い出し、許可条件・認証方式・ログ取得・見直し頻度までセットで決める必要があります。

ログは取るだけでは役に立たない

ログを取得していても、見る体制がなければ実際の効果は高まりません。少なくとも、異常の兆候(認証失敗の急増、管理者権限の利用、普段と違う時間帯・端末からのアクセス等)を検知し、初動(遮断・追加認証・パスワード変更・端末隔離等)につなげる運用が必要です。

業務継続の観点を入れる

行政業務は止めにくい性質があるため、セキュリティ対策は「止める」だけでなく「止まらない設計」も重要です。冗長化、障害時の切り戻し、連絡手順、代替手続きなど、BCPの観点を運用に織り込むと、現実のトラブル対応が安定しやすくなります。

関連用語を確認する

この章では、LGWANと一緒に出てきやすい用語を「何のためのものか」という目的ベースで見ていきます。名前だけ暗記すると誤解が残りやすい部分です。

LG.JPドメイン

「LG.JP」は地方公共団体等に割り当てられるドメイン名で、行政の公式サイトやメール等で利用されます。民間企業や個人が任意に利用できるものではありません。

実務的には、住民や企業が「行政のものかどうか」を判断する手がかりの一つになります。ただし、ドメインだけで安全が保証されるわけではないため、フィッシング対策や正規サイト誘導(公式リンクの周知等)も合わせて考える必要があります。

LGPKI

地方公共団体が住民・企業等との手続きや、地方公共団体間の文書のやり取りを電子的に行う場合、電子文書の内容が改ざんされていないことを確認する手段が必要になります。この手段を提供する仕組みが、電子署名と証明書検証を用いた地方公共団体組織認証基盤(LGPKI)です。

LGPKIは「電子的なやり取りにおける信頼性」を支える基盤であり、なりすましや改ざんのリスクを下げるための前提になります。逆にいえば、証明書の運用(失効確認、更新、保管)や、署名・検証を行う業務プロセスが回っていないと、技術があっても効果を発揮しにくくなります。

まとめ

LGWANは、地方公共団体等を相互に接続する行政専用の閉域ネットワークです。インターネットとは分離された設計と運用ルールのもとで、行政の情報連携を支える基盤として利用されています。

一方で、実務で重要なのは「閉域だから安全」と決めつけないことです。端末・アカウント・ログ運用・例外経路といった運用が弱いと、閉域であっても事故は起き得ます。ネットワーク分離の考え方、LGWAN-ASPの責任分界、LG.JPやLGPKIの目的を踏まえたうえで、自組織の要件に沿って設計と運用をセットで考えることが重要です。

LGWANとは何ですか?

LGWANは、地方公共団体等を相互に接続する行政専用の閉域ネットワークです。インターネットとは分離された設計のもと、行政機関同士の情報交換を行うための基盤として運用されています。

LGWANはインターネットと同じものですか?

同じではありません。LGWANは行政用途の閉域ネットワークで、一般のインターネットとは分離された設計と運用ルールのもとで利用されます。

住民や民間企業もLGWANに直接接続できますか?

原則として、地方公共団体等の利用を前提としたネットワークです。例外的に、所定の要件と手続きにより接続が認められる団体があります。

LGWANは閉域なので必ず安全だと言えますか?

閉域であることはリスクを下げる要素の一つですが、それだけで安全が保証されるわけではありません。端末管理、アカウント管理、ログ運用、例外経路の扱いなどを含めて設計と運用を行うことが重要です。

自治体で言われる三層の対策とは何ですか?

取り扱う情報の性質に応じて、個人番号利用事務系、LGWAN接続系、インターネット接続系のようにネットワークを分け、アクセス経路や端末の使い分けによって、事故時の影響範囲を抑える考え方です。

LGWAN-ASPとは何ですか?

LGWAN-ASPは、LGWANを通じて地方公共団体向けに提供される各種サービスの仕組みです。共同利用型のサービスとして、行政事務の効率化を支えます。

LGWAN-ASPはどのように区分されますか?

一般に、アプリケーション及びコンテンツサービス、ネットワーク層及び基盤アプリケーションサービス、ホスティングサービス、ファシリティサービス、通信サービスの区分で整理されます。

LG.JPドメインは誰でも取得できますか?

できません。LG.JPは地方公共団体等に割り当てられるドメイン名で、民間企業や個人が任意に利用できるものではありません。

LGPKIとは何のための仕組みですか?

地方公共団体が電子的に文書のやり取りを行う場合に、電子文書等の内容が改ざんされていないことを確認する手段を提供するための仕組みです。

LGWANを導入や運用をする上での注意点は何ですか?

閉域だから安全と決めつけず、規程に沿った運用、端末とアカウントの管理、ネットワーク分離、外部サービス連携などの例外経路の扱いを含めて、設計と運用をセットで考えることが重要です。

記事を書いた人

ソリトンシステムズ・マーケティングチーム

申込受付中 イベント&セミナー 医療情報セキュリティ GIGAスクールも校務DXもソリトンでまとめて解決 2025年度 セキュリティ実態調査

ピックアップ Pick up

Pick up一覧

タグ Tag

金融 流通・小売 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次 Soliton SecureWorkspace HiQZen 外部リンク VVAULT AUDIT サイバー攻撃 SASE
強固な認証で企業ネットワークを安全に 止まらないネットワークを実現する SSW 1/10程度のコストで実現 ゼロトラストを実現するIDaaS

関連記事

Related Article