令和7年3月ガイドライン改定のポイントと「一人一台端末」の意義
「地方公共団体における情報セキュリティポリシーに関するガイドライン」は、総務省が地方公共団体向けにサイバー攻撃や内部不正を防ぐための情報セキュリティ対策と方針を策定しています。 令和7年(2025年)3月に本ガイドラインの内容が改定されました。
今回の改定の主なポイントは以下の資料をご参照ください。
「地方公共団体における情報セキュリティポリシーに関するガイドライン」等の改定について
本記事では、今回の改定のうち「1.マイナンバー利用事務系に係る画面転送の方式について」に着目して解説します。
この改定は、自治体の「一人一台端末」、つまり一台の端末で効率的に業務を行い、テレワーク等の柔軟な働き方を可能にすることを目指す取り組みや状態について言及しています。また、これを実現するために、マイナンバー利用事務系の端末における「画面転送技術」についても言及しています。
画面転送技術とは?
画面転送技術は、自治体のセキュリティガイドラインで推奨されているセキュリティ対策の一つです。業務端末で表示している画面情報(映像や操作画面等)を、別の端末やサーバーに転送し、遠隔操作を可能にします。
ガイドラインでは、情報システム全体の強靭性の向上策として、マイナンバー利用事務系、LGWAN接続系、インターネット接続系の三層分離が基本的な考え方として示されています。マイナンバー利用事務系は、住民情報など、機密性の高い情報を取り扱うため、厳格なセキュリティ対策が求められており、他の領域との通信ができないよう、端末を分けることが一般的でした。今回のガイドラインの改定では、マイナンバー利用事務系の端末でも画面転送技術であれば、一台の端末でも作業可能、ということが言及されました。
※総務省 2025年3月28日地方公共団体における 情報セキュリティポリシーに関する ガイドライン(令和7年3月版)
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000355.html
この取り組みは、業務の効率化や柔軟な働き方の実現を目指して掲げられたものですが、単に一人一台端末で業務をすれば良いというわけではなく、同時に「高いセキュリティレベルをしっかりと担保することも必要」であることが強調されています。その背景には、Webからのサイバー脅威が年々深刻化し、多くの自治体を悩ませているという現実があります。
深刻化する代表的なWebの脅威
自治体を襲うWebの脅威は多岐にわたります。自治体は、住民情報や機密情報などの重要なデータを多く扱っているため、サイバー攻撃のリスクは非常に高く、被害に遭ってしまうと被害が深刻化しやすいという特徴があります。
ここでは代表的な脅威の例を3つ解説します。
① ランサムウェア
ランサムウェアとは、「身代金要求型不正プログラム」と呼ばれるマルウェアの一種で、企業のデータを暗号化し、データの復旧と引き換えに身代金を要求する手口が多い攻撃です。また、身代金を支払ったとしても、ファイル自体を盗み、インターネット上に公開するなど、二重で脅迫するケースも確認されています。金銭的な被害に加え、個人情報流出のリスクもある危険な攻撃です。
実際、国内全体のランサムウェアの被害も深刻化しており、独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」では、「ランサムウェアによる被害」が5年連続1位に選ばれています。
② サポート詐欺
続いて2つ目はサポート詐欺です。これはインターネット利用中に偽の警告画面で不安を煽り、金銭を騙し取る詐欺です。
巧妙な手口で遠隔操作ソフトのインストールなどを促し、全国的に被害が急増しております。2024年に入ってからも自治体を狙った被害が多数発生しています。
全国的なサポート詐欺の被害も増加しており、2021年ごろから、2024年にかけて、サポート詐欺の被害は全国で徐々に増加し続けています。
※独立行政法人情報処理推進機構 2024年8月21日「IPA 「サポート詐欺レポート」2024」
https://www.ipa.go.jp/security/anshin/measures/f55m8k00000047km-att/supportscam_report2024.pdf
このことから、今後も自治体におけるサポート詐欺の被害はさらに増加していくことが予想されます。
③ AIを用いたサイバー攻撃
生成AIを用いたサイバー攻撃も新たな脅威として顕在化しています。
AIの進化により、専門知識がなくともマルウェアが容易に作成できるなど、その巧妙化は加速しています。実際に2024年には生成AIでマルウェアを作成した逮捕事件も発生しています。
このように、サイバー攻撃の手法は日々高度化・巧妙化しています。深刻化するWebからの脅威に対し、自治体では情報システム全体の強靭化策として画面転送技術の導入を推進しています。
ガイドラインの改定に準拠した画面転送の解決策
今回のガイドライン改定と、深刻化するWebからの脅威を踏まえ、ALSIでは自治体業務の利便性を損なうことなく、高度なセキュリティを実現する具体的な対策として、仮想ブラウザ方式を用いたWeb分離・無害化のソリューションをご提案しています。
仮想ブラウザ方式とは?
ユーザーがWebサイトを閲覧する際に使用するWebブラウザを、手元の端末ではなく、ネットワーク上の専用サーバー上で仮想的に行う方式です。この方式では、サーバー上の仮想ブラウザで表示された「画面の情報のみ」を手元の端末に転送して表示させ、ローカルの端末には、画面を表示するための情報(画像データ)のみが送られます。Webサイトのコードやデータ自体は端末に残ることはありません。
画面転送方式は、情報システム全体の強靭化策として導入が進められてきた画面転送技術の一種です。
この仮想ブラウザ方式には、以下のような特長があります。
1. 高いセキュリティレベルの確保
ローカル端末には画像データのみが送られるため、Webサイトの悪意あるコードやデータ自体が端末に残ることはなく、マルウェアやウイルス、ランサムウェアなどの危険なコードが端末に到達することを防ぎます。
2. 導入、運用コストの最適化
Webブラウザの利用に特化しているため、必要なサーバーリソースが少なく済むことが多く、導入コストの最適化が図れます。OSやさまざまなアプリケーションの管理が最小限で済むため、システム管理者の運用負担を軽減し、運用コストの削減にもつながります。
3. 優れた利便性と運用管理のしやすさ
ユーザー(職員)は、通常のWebブラウザを使っているのと同様の操作感でインターネットを利用できます。専用の仮想デスクトップ環境に接続したり、特殊な操作方法に慣れたりする必要がないため、利用の負担が少なく、職員への教育が最小限で運用できます。
まとめ
一人一台端末などの柔軟な業務遂行するには、高いセキュリティレベルと利便性の両立が不可欠です。今後は深刻化する外部からの脅威から端末を守りつつ、職員の「使いにくい」にも対応する必要があります。
ALSIでは、このような自治体における課題を解決する方法、ガイドラインの改定にも対応した、「利便性とセキュリティを両立する方法」について、以下の資料で詳しくまとめております。
・最新のガイドラインに対応したセキュリティ対策を検討している
・職員から「インターネットが使いにくい」という声が上がって困っている
・実際に自治体でどのように活用されているか、事例が知りたい
このような自治体のご担当者様向けにとってお役に立てる内容となっておりますので、ご興味のある方はぜひダウンロードください。
