part4:スモールで始めるリスクアセスメントと移行ステップ

• URL: https://zenn.dev/8chikuwa3/articles/63f957e0f3da87
• 日付: 2026-06-26
• Tier: Tier 3
• 要旨: 自治体の一人情シス向けに、三層分離からゼロトラストへの移行を現実的な3段階ロードマップとして整理した最終回記事。「3つの層 × 3つの観点（侵入・横移動・持ち出し）」による色分けだけで始められるシンプルなリスクアセスメント手法を提案している。Phase 0（資産棚卸し・ID統合・MFA導入）、Phase 1（EDR+MDR）、Phase 2（ZTNA）、Phase 3（基幹系のVDI活用）と段階的な移行ステップを示し、「完璧なゼロトラスト」より「持続可能な仕組み」を目標に置くことを強調している。

詳細

• リスクアセスメントの簡易手法: 「3層 × 3観点（侵入/横移動/持ち出し）」で現状を色分けするだけでよい。MFAなし・フラットNW・USB制限なしは赤信号。「閉域網だから低リスク」は誤認
• Phase 0（準備）:
  • ADのアカウント棚卸し（退職者ID洗い出し）。PowerShellスクリプト例: Search-ADAccount -AccountInactive で180日未ログインアカウントを抽出
  • ID統合・SSO: まずSaaSからM365等で小さく始め、残存システムは次期更改時の調達仕様書に「SAML/OIDC必須」と明記して段階統合
  • MFA強制: 反発には「総務省ガイドライン・自治体情報セキュリティポリシー」を盾として使う
• Phase 1（エンドポイント）: EDR単体導入は禁止。MDR（外部委託）またはSOC相乗りとセットで導入。MDM連携でパッチ未適用端末のアクセスをシステム的に遮断
• Phase 2（ネットワーク）: ZTNAで1台の端末からLGWAN業務もインターネット業務もシームレスに利用できる環境を実現
• Phase 3（基幹系）: 住民情報・税務情報を扱う基幹系はVDIや画面転送が現実解。IEモード依存など制約があるため最後に取り組む