part3:「R7国・地方NW検証事業の経過報告・検証方針の概要」の深堀

• URL: https://zenn.dev/8chikuwa3/articles/a527dc92c8ed6e
• 日付: 2026-06-26
• Tier: Tier 3
• 要旨: デジタル庁の「R7年度 国・地方ネットワーク検証事業」の経過報告を詳細に分析し、三層分離モデルの課題とゼロトラスト移行の障壁・アプローチを整理した記事。三層分離が抱える4つの本質的課題（柔軟な働き方への対応困難・運用コスト増大・クラウド活用阻害・サイバー脅威への脆弱性）を自治体プロジェクトの事例を引きながら説明している。技術的障壁・コスト/人材制約・ガバナンス課題・脅威対応の4障壁と、GSS共有基盤の活用、IDaaS/MFA/EDR/ZTNA/DLP等の技術要素別検証結果、宮城・福井・山口・坂祝町・肝付町の導入モデルを紹介している。

詳細

• 三層分離の4つの本質的課題:

  1. テレワーク対応困難（山口県: 閉域網・専用端末でランニングコスト重複）
  2. 運用負荷・コスト増大（宮城県・山口県: 複雑なNW管理の負荷削減が主目的）
  3. クラウド活用阻害（北九州市: インターネット・クラウド利用の利便性が悪い）
  4. サイバー脅威への脆弱性（北九州市: 高度化した攻撃への対策の遅れ）

• 4つの移行障壁:

  1. 技術・アーキテクチャ: 既存オンプレシステムとの接続性（山口県がGSSからオンプレ接続を検証）
  2. コスト・人材: 専門職員不足が深刻。坂祝町（人口約8,000人）は一人情シスが課題として明記
  3. ガバナンス: 住民の「マイナンバー=情報漏洩」という誤解、動的ポリシー管理の負荷（山口県）
  4. 進化する脅威: 北九州市が外部攻撃者/内部不正者に分類して脅威分析

• GSS（ガバメントソリューションサービス）の活用: 1人1台端末・論理的NW分割・DLP・リモートワイプ等の機能を共有基盤として提供。小規模自治体が個別設計の手間を省ける

• 技術要素別検証結果（主要):

  • IDaaS/MFA: 坂祝町でマイナンバー事務系の認証強度を確認
  • EDR/MDM: 北海道で非管理端末からの接続拒否、坂祝町でリモートワイプの所要時間測定
  • ZTNA/CASB: 坂祝町でM365+Zscalerによるアクセス制御、非許可クラウドへのアップロードブロックを検証
  • DLP: GSS利用自治体共通（宮城県等）で機微情報の不正持ち出しをブロック

• 4つの自治体モデル:

  • 宮城県（防災・BCP）: 東日本大震災の教訓を踏まえ衛星回線経由の業務継続を検証
  • 福井県（広域連携）: 県と市町が共同インフラを統合、人材不足を広域でカバー
  • 山口県（コスト最適化）: 岩国市と共同でGSS導入し運用負荷・コスト削減を主目的に検証
  • 坂祝町・肝付町（小規模標準参照）: 一人情シス向けの詳細リスク評価と横展開可能なリファレンスモデル