三層分離を維持しながら職員負荷の軽減と安全なクラウド活用は両立できる？ ～α'モデル移行の懸念点と検討すべきセキュリティ対策～

なぜ今α’モデルへの移行が求められているのか？ α’モデル登場までの背景をおさらい

自治体DX推進に伴い、クラウド活用やテレワーク推進が求められる

　近年、自治体ではDX推進に伴い、Microsoft 365をはじめとしたクラウドサービスの活用が拡大しています。また以前よりは落ち着いたものの、一部でテレワークの推進も求められていることから、クラウド利用を前提としたネットワーク環境の整備が重要になっています。

その反面、従来の三層分離（αモデル）では課題が生じる

　従来のαモデルは、LGWAN接続系とインターネット接続系を分離することで高い安全性を実現してきた一方で、端末の使い分けやファイル受け渡し、無害化処理などにより、職員の業務負荷が増加する課題がありました。こうした運用は、クラウド活用やテレワーク推進の妨げとなる場合もあり、αモデルの見直しを検討する自治体が増えています。

新たにβ・β’モデルが登場するも、移行のハードルが高い

　こうした課題を受けて、国は「βモデル」「β’モデル」を提示しました。従来LGWAN接続系で実施していた業務の一部を、インターネット接続系へ移行することが前提となるモデルです。これらはクラウド活用との親和性が高い一方、既存システムや業務ルールの大幅な見直しが必要となるため、多くの自治体にとって移行ハードルが高いことも課題となりました。

クラウドサービスへのアクセスをよりスムーズにするα’モデルが登場

　そこで登場したのが、従来のαモデルをベースにしながらクラウド活用を進めやすくする「α’モデル」です。既存の三層分離を活かしながら利便性向上を図れる一方で、ガイドライン上では満たすべきセキュリティ要件が示されているため、移行時にはそれらを踏まえた十分な検討が必要になります。

α’モデルへ移行するうえで、従来の三層分離（αモデル）のどこを見直す必要がある？

1. クラウドサービスを活用するうえで「安全性をどう担保するのか？」の考えを見直す　

　従来の三層分離（αモデル）では、業務端末がインターネットから完全に切り離された「LGWAN接続系」に置かれていたため、マルウェアなどの脅威をネットワークの境界で物理的に防ぐことができました。
　α’モデルにおいても、業務端末は「LGWAN接続系」に置かれたままですが、最大の違いは「特定のクラウドサービス（Microsoft 365やクラウドストレージなど）に限定して、インターネットへの直接通信を許可する（ローカルブレイクアウト）」という点です。従来の三層分離（αモデル）の仕組みだけでは、このインターネットへの直接通信という“新たな通信経路”を通じて発生するリスク、例えば「クラウドの不正ログイン」「設定ミスによるデータ漏えい」「持ち出し端末のマルウェア感染」などを防ぐことはできません。
　そのため、「ネットワークが分離されているから安全」という前提を見直し、利用するクラウドサービス側の認証強化や、インターネットと直接つながる通信経路・端末に対する適切なセキュリティ対策を追加で講じることが必要になります。

2. 自治体職員の「日常の業務フローや運用ルール」を見直す

　α’モデルへ移行すると、業務端末（LGWAN接続系）からクラウドサービスやWeb会議を直接利用できるなど利便性が向上する半面、現場の業務フローには「新たなルールや制約」も生じます。
　一例として、庁内外との情報共有はUSBメモリ等からクラウドストレージでの「安全な共有リンクの発行」に変わり、クラウド上から業務端末（LGWAN接続系）へファイルをダウンロードする際は脅威を防ぐ「ファイルの無害化処理」が日常的に発生します。また、Microsoft 365等のログイン時には都度「多要素認証」の手間が加わり、テレワーク等における「端末の取り扱いルール」もこれまで以上に厳格化されます。
　このように、利便性と制約が表裏一体となるため、システム担当部門がセキュリティの理想を描くだけでなく、実際の現場の業務フローをしっかりと踏まえ、「安全性を担保しつつ、いかに現場の業務負担を減らすか」という実態に即した運用ルールの再設計が重要になります。

自治体職員の業務に沿って解説！
α’モデルでクラウドを利用する際に検討すべきセキュリティ対策のパターン

　α’モデルの導入によってクラウドサービスが使いやすくなる一方で、それに伴う新たなリスクへの備えが必要になります。ここでは、自治体職員の「実際の業務シーン」に沿って、どのようなリスクがあり、それをカバーするためにどのようなセキュリティ対策を検討すべきかを解説します。

【ケース①】 クラウドストレージで資料共有を行う場合

　他部署や外部事業者とクラウドストレージを利用して資料を共有することで、大容量ファイルの受け渡しや複数人での共同編集が容易になり、業務効率の向上が期待できます。しかし、手軽に共有できるからこそ、「誰でもアクセスできる公開リンクを誤って発行してしまった」「業務が終了した事業者のアクセス権限を消し忘れていた」といった、人為的ミスによる情報漏えいリスクは高まります。
　これらを、職員への注意喚起など人的運用で防ぐことは現実的ではないため、「意図しない外部へのファイル共有を自動で制限する仕組み」や「誰が、いつ、どのファイルにアクセスしたかを追跡・管理できる仕組み」を導入し、システム側で適切なアクセス権限の統制を自動化することが重要になります。

【ケース②】 クラウドからファイルを取得する場合

　α’モデルにおいても、画面転送などを経由して「国からの通達文書（Excelなど）のダウンロード」「事業者からの設計図面や提案書（PDF等）の受け取り」「住民からの電子申請に添付される画像ファイル」など、インターネット側からファイルを取得する業務が毎日全庁的に発生します。ガイドラインにおいて、これらのファイルを業務端末（LGWAN接続系）に持ち込んで作業を行う際には、マルウェア感染を防ぐための「無害化処理」が必須とされています。
　しかし、1日に数百件単位で発生するファイルの移行や無害化処理を職員が手動で行っていては、大きなタイムロスが生じ、行政サービスの手続きや業務全体においてボトルネックとなってしまいます。そのため、大量のファイルを「職員の目に見えない裏側で自動的に検査・無害化し、安全な状態で手元の端末へ届ける仕組み」を整備し、セキュリティの確保と業務利便性を両立させることが重要です。

【ケース③】Microsoft 365や業務SaaSなどのクラウドサービスを利用する場合

　Microsoft 365（TeamsやSharePointなど）による情報共有基盤だけでなく、電子決裁や人事給与、各種行政システムなど、多岐にわたるクラウドサービス（業務SaaS）の利用が全庁的に拡大しています。
　しかし、利用するクラウドサービスが増えるほど、職員の「IDとパスワード」の管理は煩雑になり、パスワードの使い回しや付箋へのメモ書きといったセキュリティリスクが生じやすくなります。これらのサービスには、庁内の重要な業務データが集約されているため、万が一アカウント情報が一つでも漏洩して第三者にログインされれば、複数のシステムへ連鎖的に不正アクセスされる重大なインシデントに直結します。
　実際に、総務省のセキュリティガイドラインにおいても、クラウドサービスを利用する際の「多要素認証（MFA）」の導入が必須要件として明記されています。増え続けるクラウドサービスへの安全なアクセスを担保しつつ、許可された庁内端末からしか利用させない条件付きアクセスを、すべてのサービスで一元的に管理・提供する仕組みが重要です。

【ケース④】 テレワークなど「庁外」から業務を行う場合

　働き方改革の推進や、災害時でも行政サービスを止めない事業継続（BCP）の観点から、「庁外から安全に業務システムやクラウドにアクセスできる環境（テレワーク環境）」を導入する自治体は増加しています。
　しかし、外部への端末の持ち出しは、庁内の強固な境界防御（ファイアウォール等）の保護対象外となることを意味します。実際に警察庁の報告でも、ランサムウェア等のサイバー攻撃の侵入経路の約8割が「VPNやリモートデスクトップといったテレワーク環境」からとなっています。また、出張先や移動中における業務PC・USBメモリの紛失によって、数十万人規模の住民データが流出の危機に晒された重大なインシデントも実際に報道されています。
　こうした実態を受け、庁外へ持ち出す端末には従来のウイルス対策ソフト以上の防御が求められています。不審な動きがないか端末の挙動を常に監視して感染時には即座に通信を遮断するEDRのような仕組みや、端末紛失時に遠隔からデータを消去して情報漏えいを防ぐ端末管理の仕組みなど、端末自体を守るアプローチが必要になります。

「セキュリティの確保」と「職員の利便性」を両立させるために

　α’モデルへ移行しクラウドサービスを最大限に活用するためには、それに伴う新たなリスクへの対策が不可欠です。しかし、これらのリスクをすべて「現場の注意喚起」や「厳格な運用ルール」だけで防ごうとすると、確認作業や複雑な手順が膨大になり、結果として職員の業務効率を落としかねません。α’モデルにおけるセキュリティ対策の本来の目的は、職員の行動を制限することではなく、「セキュリティ」と「利便性」を両立することにあります。
　そのためには、アクセス管理・ファイルの自動無害化・統合されたID認証・端末の挙動監視といった、利便性の向上を目的としたセキュリティ対策の検討が必要となり、現場の負担を最小限に抑え安全に業務が実施できる環境構築が重要となります。

あらかじめ知っておきたいポイント！α'モデルへ移行の業務負担や懸念点

1. セキュリティ対策の追加による運用負荷

　α’モデルでは、LGWAN接続系からクラウドサービスへ直接接続する構成となり、外部への接続が増加します。そのため、接続先制御や認証・権限管理、ログ監視など追加の対策が必要になります。これにより安全性は向上する一方、アカウント管理やポリシー見直しなどの運用負荷が増加する可能性があることから、事前に運用体制を整理することが重要です。

2. 自治体職員への周知・教育

　α’モデルへの移行に伴い、職員は新しい利用方法やルールを理解する必要があります。例えば、多要素認証の利用やクラウドストレージでのファイル共有など、従来とは異なる運用が発生する場合があります。利用者が十分に理解しないまま運用を開始すると、問い合わせ増加や運用トラブルにつながる可能性もあります。そのため導入時の説明会やマニュアル整備だけでなく、継続的な周知・教育を行うことが重要です。

3. 既存システムとの整合性

　多くの自治体では、LGWAN接続系システムやオンプレミス環境など、長年利用してきたシステムが稼働しています。α’モデルへの移行を進める際には、こうした既存環境との連携や影響範囲を十分に確認する必要があります。特に、業務システムやファイル連携の仕組みは自治体ごとに異なるため、現行環境を整理したうえで段階的に移行を進めることが重要です。

4. 「利便性向上」と「セキュリティ強化」のバランス

　α’モデルの目的は、セキュリティを維持しながらクラウド活用を促進し、業務効率を向上させることです。しかし、セキュリティを重視しすぎると認証や運用が複雑になり、職員の負担が増える可能性があります。一方で、利便性だけを優先すると情報漏えいや不正アクセスなどのリスクが高まります。それぞれの自治体の業務や運用体制に合わせた、適切なバランスを見極めることが重要です。

5. 移行範囲や費用対効果の整理

　α’モデルへの移行を検討する際は、技術面だけでなく、どの範囲まで移行するのかを明確にすることも重要です。「クラウド利用をどこまで拡大するのか」「どの業務を対象とするのか」「どのセキュリティ対策を導入するのか」によって、必要なコストや運用負荷は大きく変わります。移行によって得られる利便性向上や業務効率化の効果と、導入・運用コストを比較しながら検討を進めることが重要です。

6. ガイドライン上の満たすべき技術要件

　総務省のガイドラインでは、α’モデルを採用する場合に満たすべきセキュリティ要件（アクセス制御や認証、ログ管理、マルウェア対策など）が定められています。そのため、移行を検討する際は利便性向上だけに着目するのではなく、ガイドラインに準拠したセキュリティ対策をどのように実現するかも併せて検討することが重要です。

• 参照：地方公共団体における情報セキュリティポリシーに関するガイドライン(令和 8 年３月版)
  α’モデルにおける必須のセキュリティ対策について（ⅲ- 49 図表28, ⅲ- 51 図表30, ⅲ- 53 図表32）

最後に：α’モデル移行を成功させるための重要な視点まとめ

　α’モデルへの移行においては、ネットワーク構成だけではなく、ファイル共有や認証方法、テレワーク時のアクセス方法など、職員の業務環境そのものも変化します。
そのため、システム担当部門だけでなく、実際に利用する各部署の業務も踏まえながら、運用面を含めた検討が必要です。

　あらためて、α’モデルへの移行は「職員が安全に、効率的に働ける環境を実現すること」が目的です。特定のセキュリティ製品を導入することではありません。
利便性とセキュリティのどちらか一方ではなく、両立を目指す視点が重要になります。

【イベント告知】7月8日～10日に開催される「自治体総合フェア2026」に出展します！

ネットワンシステムズは、7月8日～10日に東京ビッグサイトにて開催される「自治体総合フェア2026」に出展します。
ブースでは「α’モデル・β’モデルにおける職員の利便性と業務効率の両立」をテーマに、α’モデル・β’モデルへの移行に関する提案実績や必要なセキュリティ対策、現場課題に即した技術検証のデモもご覧いただけます。
ぜひお気軽にブースへお立ち寄りください。

展示ブースの詳細につきましては、下記リーフレットをダウンロードしてご覧ください。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。