技術記事・調査 2026/05/27

自治体の三層分離は「端末1台化」とクラウド前提へー認証強化を要にしたアクセス基盤

三層分離の転換点
― ガイドライン改定とゼロトラストネットワーク移行が求める新しい自治体セキュリティ

ガバメントクラウドの利用拡大に伴い、自治体の情報システムは大きな再編期を迎えています。標準化対象20業務をクラウドへ移行する国の方針により、住民情報・税・介護保険などのマイナンバー系業務の集約を皮切りに、今後はクラウドシフトを前提としたネットワーク構成が求められるようになりました。

さらには、生成AIをはじめとした各種クラウドサービスの活用が進んでおり、閉じたネットワーク環境内で業務を行うことに業務効率や利便性の面で不満を感じている自治体も増えています。

一方、従来の三層分離の構成を維持するための運用やネットワーク管理等の負担が増し、従来の境界防御モデルでは行政DXを加速させるための限界が見え始めています。

ガイドラインが示す“これからの自治体セキュリティ要件”と
自治体現場のリアルに基づく設計方針

こうした背景もある中、総務省およびデジタル庁が掲げる最新のガイドラインでは、今後の自治体の情報セキュリティとIT基盤に対して、次の3つの要件が求められています。

■ガイドライン・国が求める３つの要件

従来の三層分離から端末は“一人一台化”へ
デジタル庁は2030年頃の将来像として「一人一台PC原則」を打ち出しており、職員が単一端末で効率的に業務を行える環境の整備が求められています。
境界型防御からゼロトラストアーキテクチャへの移行
すべてのアクセスを検証するモデルへ転換し、ID・デバイス・ネットワークの統合的なセキュリティを求めています。
クラウドバイデフォルト原則
β/β’モデルのみではなく新たにα´モデルも含まれ、自治体でのクラウド利用を前提としたネットワーク構成がガイドラインで示されています。

一方、現実的なニーズという面で考えると自治体の現場には次のような切実な課題があります。

■“自治体の現場”が抱える実情

コストを極力抑えたい現場事情
三層分離を維持するためのVDIや専用ネットワーク構築は、自治体には重い負担となっており、「現行モデル維持が財政的に困難」という状況が顕著です。
そのため、当初の強靭化事業タイミングで構築した画面転送方式での分離環境の現状維持ができず頭を悩ませている自治体も数多くあります。今回のガイドラインの改定と端末一台化の動きを鑑みてインターネット接続系に加えてマイナンバー利用事務系の環境についても見直しをしたいという自治体が増えています。
生成AIを含むクラウドサービスを業務で使いたいという強いニーズ
職員の業務効率化、文書作成、住民問い合わせ対応など、自治体でも生成AI活用ニーズが急拡大しています。
しかし、生成AIの多くはクラウド上で動作するため、三層分離環境のままではアクセスに制約が生じ、価値を十分に発揮できません。
一方で庁内に保持している機密情報を簡単にAIに読み込ませられるような環境では、近年拡大しているAI経由での情報漏洩を招きセキュリティホールとなってしまいます。生成AIを活用しつつも、機密情報が漏れないようにする仕組み造りが必要です。
IT投資は“市民サービスに還元”されなければならない
自治体ITは最終的には住民還元が目的です。生成AIをはじめとした業務効率化のクラウドサービスを安全に利用できる環境を整えることで

・手続きスピードの向上
・文書作成や審査業務の効率化
・職員負荷軽減

といった効果を、市民サービス向上に直結させる必要があります。

自治体ITは転換期へ──
クラウド時代に必要となる“新しいアクセス基盤”とは

こうした状況の変化の中で改めて浮かび上がる自治体の課題は「安全にクラウドサービスへアクセスするための仕組み」が不足していることです。

従来のように三層のネットワークを切り分ける方式ではクラウドサービス利用や生成AI活用が当たり前となった現場のニーズには追いつけません。

しかしインターネット接続を単純に広げるだけでは情報漏洩や不正アクセスのリスクが増大するため、「安全に外部サービスへアクセスできる制御層」がこれまで以上に重要になります。

そこで、この課題を解決するために重要となるのが、以下の3つの柱です。

■次世代アクセス基盤に求められる3つの柱

ゼロトラストの考え方に基づくユーザー認証とアクセス制御
“誰が・どの端末で・どの状態で”アクセスしているのかを常に検証することはクラウド利用では不可欠な前提条件となります。
仮想ブラウザによる安全なインターネット利用
仮想ブラウザ内ではマルウェア感染のトリガーとなるEXEファイルを実行できない、データを端末にダウンロードできない、といった設計がなされており、Web経由の脅威を根本的に隔離できます。
ID／デバイス／利用環境を総合的に見てセキュリティを確保する仕組み
ID・デバイス・ネットワークなどが正規の状態かを総合的に判断することで、安全かつ柔軟なネットワークアクセスを実現します。

こうした背景から、自治体では

クラウド利用時の強固な認証基盤（ID管理・MFA・条件付きアクセス）
ネットワーク分離環境の再構築
端末一台化を意識したゼロトラストネットワーク環境構築

といった“次世代アクセス基盤”への需要が急速に高まっています。

Soliton製品で実現する“次世代の自治体セキュリティ”

【クラウド利用時の強固な認証基盤（Soliton OneGate）】

α´モデルの普及などにより、庁内から直接クラウドへアクセスする場面が増加しています。

安全なクラウドアクセスにおいて認証強化は必須となっています。

Soliton OneGateはこれらの要件を単一のプラットフォームで実現できる国産のクラウドサービス認証基盤です。

■Soliton OneGateの基本的な機能

多要素認証（MFA）
デバイス認証（証明書・管理状況チェック）
条件付きアクセス
ID連携
非管理端末はクラウドサービスへのログイン画面に到達させない“総当たり攻撃耐性”

これらの機能の他にも、自治体向けクラウド認証基盤として以下の特長があります。

ISMAP及びISO27017取得済みの国産サービス
ガイドラインでも求められている要件を満たし、自治体でも安心して採用いただけます。
オンプレミスシステムへのSSOにも対応
SAML連携に加えてパスワードマネージャーを利用して自治体に多いオンプレシステムでもSSOを統一的に提供でき、利用者の利便性を一律に向上することができます。
ガイドライン準拠の無線LAN認証にも対応
ガイドラインが求める証明書による無線認証（IEEE 802.1X）に対応し、庁内ネットワークの安全性を確保できます。