自治体がセキュリティを強化する鍵、「α'モデル」移行のポイントを解説

　昨今、地方自治体でもクラウド活用が進んでいる。自治体は、民間企業とは異なるセキュリティポリシーが求められており、「三層分離（三層の対策）」と呼ばれる境界型防御システムである「αモデル」が採用されてきた。しかし、αモデルには一部セキュリティ上のリスクが残ると懸念されてきた。

　このような状況を踏まえ、2024年10月に改訂された「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、クラウドの利用拡大に対応するため、従来のαモデルを改良し、安全性を高めた「α'モデル」が規定されている。このモデルの特徴は、LGWAN接続系ネットワークにローカルブレークアウトを採用している点にある。

　これにより、クラウドサービスやインターネットに直接アクセスできるようになり、業務や端末ごとにインターネットを切り替える手間がなくなる。本資料では、「αモデルとα'モデルの違い」「α'モデルの特徴や内容」「α'モデルに移行する際に求められるセキュリティ対策」などを詳しく解説する。安全かつ効率的にα'モデルへ移行するための指針として、ぜひ活用してほしい。