地方自治体でのデジタル化が進み、「クラウド・バイ・デフォルト原則」のもとクラウドサービス活用が推奨されています。
住民サービス向上や業務効率化のため、多くの自治体がMicrosoft 365や各種SaaSなどクラウド導入を進めています。しかしその一方で、住民の個人情報や行政データを扱う以上、セキュリティ確保は不可欠です。 本記事では、自治体職員(情報システム担当者やクラウド運用者)の皆さまに向けて、固定IPアドレスとVPNを活用した安全なクラウド利用方法を詳しく解説します。
さらに、自社サービスであるロリポップ!固定IPアクセスを用いた具体的なセキュリティ強化策と導入メリットについても紹介します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
自治体のクラウド利用と直面するセキュリティ課題
政府は地方公共団体に対しクラウド利用を積極的に推進していますが、それと同時にガイドラインの改定でクラウド利用時のセキュリティ対策が明記されました。
特にインターネット経由でクラウドサービスへアクセスする際の不正アクセス防止が大きな課題です。自治体の情報システムでは日常的に機密性の高い個人情報を扱うため、従来はLGWANなど閉域網を使い外部から遮断してきました。
しかしテレワーク普及やクラウド活用の拡大により、インターネットを介した接続の機会が増え、そこでの対策が求められています。
近年、自治体や関連団体でもサイバー攻撃や情報漏洩インシデントが相次いでいます。例えば2023年8月には福岡市の外郭団体で不正アクセスによる個人情報流出事件が発生し、約104名分のデータが漏えいした可能性が指摘されました。
このように地方公共団体でもサイバー脅威に晒されている現実があり、安全なクラウド利用環境の構築は急務となっています。
IPアドレス制限によるアクセス制御の重要性
クラウドサービスや業務システムを安全に利用する基本策の一つが、アクセス元IPアドレスの制限(IP制限)です。
これは、あらかじめ許可した特定のIPアドレスからの接続のみサービス利用を許す仕組みで、多くの企業システムやクラウド環境で一般的に採用されています。
IPアドレスによるホワイトリストを設定することで、許可されたネットワーク以外からのアクセス試行をブロック可能です。
IP制限の最大の利点は、万一ログインIDやパスワードが漏洩しても被害を食い止められることです。アクセス元を限定すれば、攻撃者が認証情報を知っていても許可されていないIPからでは接続自体ができません。
実際、クラウド側で接続元グローバルIPを制限しておけば、仮にパスワードが流出しても攻撃者はログイン画面にすら到達できず、不正アクセスを防げます。
このようにIPアドレスによるアクセス制御は、自治体がクラウドサービスを利用する上で非常に効果的な境界防御となります。
特定の庁舎ネットワークやセキュアな回線からのみ業務システムにアクセスできるようにしておけば、不特定多数からの不正侵入の大幅削減につながります。
さらに許可IP以外の通信は遮断されるため、アクセスログを監視すれば不審な試行のトレースも容易になります。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
テレワーク・クラウド時代における固定IPの必要性
IP制限を導入する場合の前提として、利用者側が固定のグローバルIPアドレスでアクセスすることが求められます。
自治体の庁内ネットワークであればプロバイダから割り当てられた固定IPを持つケースもありますが、問題はテレワークや出先からのアクセスです。
一般的な家庭やモバイル回線では接続のたびにIPアドレスが変わる動的IPであるため、職員が自宅や外出先からクラウドにアクセスする際にIP制限に引っかかってしまいます。
IP制限下で動的IP環境からアクセスするには、その都度現在のIPをシステム管理者に申請・許可してもらう必要があり、大きな手間とタイムラグを生みます。
プロジェクトごとにIP許可申請と承認待ちを繰り返す状況では、業務が滞りかねません。
また、セキュリティ面でも一時的に広範なIPを許可するといった対応はリスクを増やすことになります。
こうした課題を解決するために注目されているのがVPNを用いて固定IPアドレスを共有する方法です。
つまり、職員それぞれの端末から一度セキュアなVPNに接続し、そのVPNサーバー経由でクラウドサービスへアクセスすることで、全員が共通の固定グローバルIPから接続しているように見せることができます。
自治体内に専用のリモートアクセスVPN設備を構築する方法もありますが、コストや運用負担が大きく、中小規模の自治体では導入ハードルが高いでしょう。
そこで役立つのが、当社が提供するクラウド型VPNサービス「ロリポップ!固定IPアクセス」です。
これはインターネット経由で手軽に固定IPを利用できるサービスで、プロバイダや回線種類を問わず利用者の端末に常に同じグローバルIPを割り当てます。
次章では、このサービスの仕組みとセキュリティ効果を詳しく説明します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ロリポップ!固定IPアクセスによる安全なクラウド接続
ロリポップ!固定IPアクセスを使うと、自治体職員はオフィスでも自宅でもカフェでも、いつでも同一のグローバルIPアドレスからインターネットにアクセスできます。
具体的には、PCやスマートフォンに専用アプリ(WireGuard対応のVPNクライアント)をインストールし、当社発行の設定ファイルを読み込むだけで接続準備完了です。
ボタン一つでVPN接続すれば、その端末の通信は当社VPNサーバーを経由して発信され、固定IPアドレスが割り当てられます。
これにより、クラウド側から見ると常に決まったIP(例:xxx.yyy.zzz.www)からリクエストが来るため、クラウドサービスのIP制限設定でそのIPを許可しておけば場所を問わずアクセス可能になるのです。
セキュリティ面のメリット: VPN接続により通信は全て暗号化されるため、公共Wi-Fi経由でも機密データを安全にやり取りできます。
例えば出張先のカフェでもロリポップ!固定IPアクセスをオンにすれば、社内にいるのと同等のセキュリティでクラウドの行政システムに接続可能です。
通信内容が強力に暗号化され中間者攻撃も防止できるうえ、アクセス元IPによる認証(ホワイトリスト)が効いている二重の防御状態になります。
運用面のメリット 複数職員で利用する場合も、一つの固定IPアドレスをライセンス追加により共有可能です。 例えば情報システム部門のメンバー全員が同じ固定IPでクラウドにアクセスするといった設定も容易に実現できます。 ロリポップ!固定IPアクセスでは1ライセンスで1台の端末が同時接続できますが、ライセンス(接続アカウント)を追加することで同時に複数端末から同一IPでのアクセスが可能です。 部署の人数や利用シーンに応じてライセンス数は柔軟に増減でき、必要なときだけ追加契約して利用料を抑えることもできます。
また、既存のネット回線インフラに変更を加える必要がない点も自治体にとって魅力です。 新たに専用回線を敷設したりプロバイダを乗り換えたりせずとも、今あるインターネット環境にソフトウェア的にVPNを プラスするだけ で導入できます。 複雑なネットワーク工事や高額な機器調達が不要なため、予算や人員に限りのある自治体でもスムーズにセキュアなアクセス基盤を整えられます。
加えて、当サービスは最新のVPNプロトコルであるWireGuardを採用しており、従来型VPNに比べ高速かつ安定した接続を実現しています。 実効速度の低下を最小限に抑えているため、クラウド上の大容量データもストレスなく扱えます。 Windows・Macはもちろん、iPhoneやAndroidといったモバイル端末にも対応しており、役場支給PCから私用スマホまで様々なデバイスで利用可能です。
以上のように、ロリポップ!固定IPアクセスを活用することで、自治体職員がいつでもどこでも安全にクラウドサービスへアクセスできる環境を構築できます。
IPアドレス制限による不正アクセス防止とVPN暗号化による通信保護を両立し、テレワーク下でも住民情報を扱う業務を安心して遂行できるでしょう。
