LGWAN（総合行政ネットワーク）とは

「総合行政ネットワーク」や「LGWAN」（Local Government Wide Area Network）。名前は知っていても、どういった仕組みかはわからないといった方もいらっしゃるのではないでしょうか。本記事では、LGWANの概要やセキュリティについて解説します。

LGWAN（総合行政ネットワーク）とは

LGWAN（総合行政ネットワーク）とは、都道府県や市区町村などの地方自治体の組織内ネットワーク（庁内LAN）を相互に接続する、行政専用のネットワークです。インターネットから切り離され、高度なセキュリティを維持した閉域ネットワークとして構築されています。

地方自治体間のコミュニケーションの円滑化を図ることを目的としており、地方公共団体情報システム機構（J-LIS）が運営しています。

LGWANで利用できるサービス

LGWANで利用できるサービスについては、J-LISの資料で以下のように紹介されています。

LGWAN-ASP

LGWAN-ASP（Application Service Provider）とは、ASPサービス提供者によりLGWANを介してサービス利用者である地方自治体向けに各種行政事務サービスを提供するものです。地方自治体は会計システムや電子申請システム等、さまざまなサービスを利用できます。地方自治体が独自でシステムを構築するより、標準的かつ経済的なシステムを導入・運用できます。

自治体におけるLGWAN利用の利点

利点は、コストや運用の効率化、そして安全に通信ができることです。

地方自治体におけるLGWAN接続

LGWANはインターネットから切り離され、高度なセキュリティを維持した行政専用の閉域ネットワークです。地方自治体がLGWANに接続する際には、自治体情報システム強靭向上モデルに基づく環境で接続する必要があります。庁内LANとLGWANとの接続には、ファイアウォールをはじめ、さまざまなセキュリティ対策がなされています。

LGWANのセキュリティ対策

LGWANでは、次のようなセキュリティ対策を実施しています。

• ファイアウォールによる不正アクセス防御
• 通信経路の暗号化による盗聴防止
• 侵入検知システム（IDS）の設置
• SOC（Security Operation Center）の設置
• 公開鍵暗号方式（PKI）による組織認証の実施

それぞれについて説明します。

ファイアウォールによる不正アクセス防御

ファイアウォールを設置し外部からの不正アクセスを防御することで、LGWANの各種サーバー群を守っています。ファイアウォールでは、送られてくるパケットの情報から接続許可を判断し、不正アクセスされていると判断した場合にはシステム管理者に通報できます。

通信経路の暗号化による盗聴防止

暗号化とは、一定の規則に従って文字列を変更するなどの処理を行い、第三者がデータを容易に解読できないようにする技術・手法です。LGWANの通信経路を暗号化し、盗聴防止の対策を行っています。

侵入検知システム（IDS）の設置

LGWANでは、地方自治体間、都道府県ノード間での直接通信を制限し、すべての通信を侵入検知システム（IDS：Intrusion detection System）で監視しています。これによって、不正アクセスの検知を行っています。

SOC（Security Operation Center）の設置

SOC（Security Operation Center）の設置により、専門家が24時間365日体制でLGWANのセキュリティ機器、サーバー等の監視を行っています。

公開鍵暗号方式（PKI）による認証の実施

公開鍵暗号方式（PKI：Public Key Infrastructure）の仕組みを採用することによって、情報の盗聴、改ざん、なりすまし及び事後否認を防止しています。

LGWANは、地方自治体間のコミュニケーションの円滑化や、情報の共有による情報の高度利用等を図るためのネットワークです。セキュリティに関する規程を整備し、物理的・人的対策及び第三者機関によるシステム監査、政府統一基準への対応等により適正なセキュリティの維持に関する取り組みが行われています。