茨城県大子町 様
新庁舎建設に伴い行政情報ネットワークを再構築
Wi-Fiの利便性と運用省力化をセキュリティ対策とともに実現
茨城県の大子町は庁舎新設を契機に、ネットワークから各種サーバーまで一気に再構築するなかで、Wi-Fi環境の不正接続対策のためにRADIUS GUARD Sを導入した。旧庁舎では物理的に細かく分断していたネットワークセグメントをまとめ、LGWAN接続系とインターネットを論理的に分離することで三層分離の要件を満たし、セキュリティを強化すると同時に利便性向上や運用省力化を実現した。
新庁舎建設に伴い行政情報ネットワークシステムを再構築
大子町役場
まちづくり課
主任
佐川 元気 氏
大子町は茨城県の最北端に位置し、栃木県と福島県に接している。町の約80%は八溝山系と阿武隈山系からなる山岳地で、山あいからの河川が久慈川に注がれている。日本三名瀑の一つである袋田の滝、八溝山や男体山の秀峰などがあり、自然を満喫できる観光地としても有名だ。近年では人気雑誌で連続首位、社団法人日本オートキャンプ協会の格付けで5つ星をとるなど人気のオートキャンプ場グリンヴィラもある。
大子町役場では2022年9月に待望の新庁舎が完成。地元の木材を活用し、災害に強く、バリアフリーに対応した建物になっている。この新庁舎建設に伴い、ネットワークや各種サーバーを含む行政情報ネットワークシステムを再構築した。
自治体が使う行政情報ネットワークシステムにおいては、総務省が発表した自治体情報セキュリティ対策ガイドラインにある三層分離に沿う必要がある。三層分離とは、個人番号利用事務系(住基ネット)、LGWAN接続系、インターネット接続系、これら業務ごとにネットワークを分離して外部からの侵入を防ぐ。なかでも個人番号利用事務系は住民の個人情報を扱うことから、有線接続のみとなるが、LGWAN系とインターネット接続系では無線LAN環境の活用が認められている。
細かいセグメント分割、コロナ禍のサテライトオフィスで生じた課題
旧庁舎のネットワーク環境を最後に更改したのは2016年(平成28年)。基本的に職員は有線で接続していた。当時はネットワークセグメントを建物内で物理的に細かく分けていたため、普段とは違う場所でネットワークに接続しようとするとネットワーク設定を変更する必要が生じており、戸惑う職員もいた。一部利用が始まっていたWi-FiはTLS認証で接続するようにしていたものの、端末のMACアドレスも登録するなど初期登録や情報管理で手間がかかる運用となっていた。
2020年の新型コロナウイルス緊急事態宣言発布時には、大子町ではまだ旧庁舎で業務をしていた。出勤不要な部署はリモートデスクトップでテレワークを実現できたものの、出勤が必要な業務では会議室をサテライトオフィスとして転用することで、職員間のソーシャルディスタンスを保てるようにした。当時は有線接続を基本としていたため、急きょ電源タップ、LANケーブル、ネットワークスイッチなどを大量に用意して会議室に配置した。これはかなりの労力を要した。
こうした経緯や背景があり、新庁舎におけるネットワーク構築では総務省のセキュリティガイドラインに沿うことに加え、運用の省力化や利便性の向上も目指し、無線LAN利用の拡大も決定した。まちづくり課 佐川元気氏は「無線LANの利用範囲は広げるが、セキュリティレベルを下げることなく、運用負荷を減らすことを希望していました」と話す。
LGWAN系とインターネット系での無線LAN利用の拡大
新庁舎におけるネットワークは次のようになった(個人番号利用事務系は有線接続のみなので、ここでは除外する)。三層分離に従いネットワークを分離し、基本的にはアクセスする端末も分ける。LGWANに接続する端末は200台程度、基本は有線接続とし、Wi-Fiも利用可能とする。インターネットに接続する端末は150台程度、こちらはWi-Fi接続が多い。現在では新庁舎以外の出先機関からの接続も含め、常時150台ほどがRADIUS GUARD Sの認証を受けることで不正接続対策を実現している。
基本的には端末を分けているので職員は意識することなく、それぞれのネットワークに接続できる。端末にはそれぞれのネットワークに接続するSSIDが設定されており、証明書もインストールされている。2種類のネットワークがあるものの、アクセスポイントとなる機器は1つ。SSIDで接続先を分けている形だ。RADIUS GUARD Sはこの二つのネットワークに対する不正接続対策を実現する認証基盤として稼働する。
新たに導入された無線LAN機器はWi-Fi 6(IEEE 802.11ax)に対応しており、職員が使うパソコンもすでに対応していたため、佐川氏は「すでに十分な通信速度を出せていたため職員の体感的な変化はあまりありませんが、セキュリティレベルを高めることができました」と話す。
自治体の庁舎内でパソコンを持ち運べる利便性は大きい
職員から見ると、新庁舎ではLANケーブルを挿して有線接続して、会議室や出先機関ではWi-Fi接続できるようになった。どこに移動しようと設定変更不要でWi-Fiに接続できるため、職員の利便性はかなり高まった。佐川氏は「他の自治体から『大子町は会議室にインターネットに接続できる端末を持ち運ぶことができていいですね』とうらやましがられます」と話す。
一般的に多くの自治体ではLGWAN接続系は「有線接続のみ」が多い。佐川氏は「LGWANで無線を使いたいという自治体は増えてきているものの、初期投資がネックで踏み出せないのだと思います。既に導入した自治体としては、LGWAN接続系で無線が使えるといいですよとおすすめしていきたいです」と話す。
数年にも渡る新庁舎の行政情報ネットワークシステム再構築という一大プロジェクトを終え、佐川氏は次のように話している。「正直、作りたい環境ができて達成感でいっぱいです。運用が省力化できて、時間を有効活用できるようになりました。とはいえこれで終わりではなく、今後は新しい技術が登場し、便利な使い方も出てくるでしょう。いろんな情報発信を参考にしていこうと思います」
- 社名
- 茨城県大子町 様
- 住所
- 茨城県久慈郡大子町大字北田気662番地
- 常住人口
- 14,932人
(令和4年10月1日現在) - 行政職員
- 189名
(令和4年4月1日現在) - 導入規模
- 新庁舎