資料 3 政府内ネットワークの再編に向けて 平成 27 年 1 月 28 日総務省行政管理局
1. ネットワーク再編の背景 世界最先端 IT 国家創造宣言 ( 平成 25 年 6 月 14 日閣議決定 平成 26 年 6 月 24 日改定 )( 抜粋 ) 3. 公共サービスがワンストップで誰でもどこでもいつでも受けられる社会の実現 (2) 国 地方を通じた行政情報システムの改革 政府の IT 投資に関するポートフォリオ管理を導入するとともに 政府情報システム改革に関するロードマップに基づき 政府 CIO の指導の下 重複する情報システムやネットワークの統廃合 必要性の乏しい情報システムの見直しを進めるとともに 政府共通プラットフォームへの移行を加速する あわせて 政府共通プラットフォームについて 開発環境やリモート デスクトップ機能など 政府のプライベートクラウドとしての環境及び機能を整備し その充実を図る 同宣言工程表 ( 抜粋 ) 2013 年度 ~2014 年度にかけて 政府内のネットワークの統廃合に向けた調査研究を実施し 2014 年度内にその結果を踏まえたネットワークの再編方針を策定する 政府内のネットワークについて 重複投資を回避しつつ 政府共通プラットフォームと連携して 1 3 に資する共通基盤として再編する 策を検討 1 府省共通の機能 サービス提供の拡充 2 ワークスタイル変革 業務改革の推進 3 セキュリティ強化 業務継続の確保 1
2. 政府内ネットワークの概況 膨 な数の庁舎等 (6 千超 ) に対し 常に多くの回線 ( 約 1 万 6 千 ) が接続 表 : 政府内ネットワークの概況 集計項目 情報システム数 ( 回線契約等有り ) 接続拠点数 ( 庁舎等 ) 広域通信網 (WAN) の数 アクセス回線等の数 集計結果 301 システム 6,021 拠点 269 回線 15,731 回線 ( うち 2 拠点間の専用線等 ) (776 回線 ) 凡例 : 広域通信網 (WAN) アクセス回線 アクセス回線 ( 拠点から広域通信網に接続 ) 広域通信網 (WAN) ( 通信事業者が提供する中継網 ) アクセス回線 契約帯域 ( アクセス回線等 ) ( うちアクセス回線 ) (13,883 回線 ) ( うちインターネット回線 ) (1,072 回線 ) 559,255Mbps 拠点 A 収容局 中継局 中継局 収容局 拠点 B 回線費用 ( 年間 ) ( 広域通信網 (WAN) アクセス回線等 ) 約 120 億円 平成 26 年 4 月 1 日時点の実態調査結果を集計 契約帯域及び費用は 有効回答が得られた回線分 通信事業者の施設! 視点 1: 統合によりシンプルで強固なネットワークを効率的に整備できないか 2
3. 現状の政府内ネットワークの構成 ( イメージ ) 政府共通プラットフォーム (PF) 政府共通ネットワーク (G net) 様々なネットワーク構成で LAN サービスの一元的提供を行うと それに伴う通信の複雑化 帯域利用の増加を招くおそれ インターネット回線を各府省等で別々に契約しており 重複 外部からの攻撃対象が多数存在 インターネット 各府省がそれぞれ LAN を構築 一部府省では利用できないサービスあり 中継サービス システムごとに管理を行い 要員配置 業務システム X 業務システム Y (LAN 配下 ) LAN サーバ LAN サーバ LAN サーバ 内部部局 LAN サーバ 広域通信網が多数存在 業務システムは 府省内 LAN とは別に回線を契約 A 省 ( 階層型 : 地域ごとに広域通信網を構成 その代表拠点が更に府省の中核拠点と広域通信網を構成 ) ( 合同庁舎 ) B 省 ( フラット型 : 各拠点が 1 つのネットワークに直接に接続 ) ( 合同庁舎 ) 各府省等で別々に回線を契約し 同じ庁舎に複数回線が重複 C 省 ( 並列型 : 独立した複数のネットワークで構成 ) 3
4. 政府内ネットワークの現状 1 各府省 各システムでそれぞれ回線を整備するため 特に合同庁舎で多数の回線等が重複 拠点ごとの回線数 半数以上の拠点に複数回線あり 模式図 ある合同庁舎でのアクセス回線の状況 回線やルータ等の機器が同一庁舎に多数存在 表 : 拠点数 ( 敷設する回線数ごと ) 回線数 拠点数 割合 1 本 2,686 拠点 47.5% 2 本 1,182 拠点 20.9% 3 本 1,254 拠点 22.2% 4~9 本 456 拠点 8.1% 10 本以上 79 拠点 1.4% 平成 26 年 4 月 1 日時点の実態調査結果を集計 A 省 B 省 C 省 凡例 ルータ回線終端装置通信事業者 X 通信事業者 Y 通信事業者 Z! 視点 2: 集約により各拠点の回線等の整備 管理の合理化が図れないか 4
5. 政府内ネットワークの現状 2 契約帯域量の きい回線を中 に 通信のピーク時でも帯域利 が低調な回線が存在 表 : 帯域利 実績 ( 最 値 平均値の相関 ) 帯域利用実績 最大 ( 最大値 / 契約帯域量 ) ~25% ~50% ~75% ~99% 100% 総計 均(量)平 ~25% 300 563 272 945 104 2,184 総計 300 563 273 956 157 2,249 平均 ~50% 5 47 52 値 ~75% 1 3 2 6 / 契 ~99% 3 1 4 約帯域 100% 3 3 図 : 契約帯域別の帯域利 実績 ( 最 値 ) 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 回答を得られた回線数の内訳 57 596 1,192 137 238 18 11 帯域利用実績 ( 最大 ) 100% ~99% ~75% ~50% ~25% 約 4 割 ( ) の回線で ピーク時でも契約帯域の半分以上を利 せず 平成 26 年 4 月 1 日時点の実態調査で 帯域の利用実績を得られた回線のうち 帯域保証有りの 2,249 回線を対象に整理! 視点 3: 回線の集約 共有により 帯域利 の平準化と総帯域量の抑制を図る必要がないか 契約帯域量 5
6. 政府内ネットワークの現状 3 重要度が くない情報システムにおいても 費 で割 な専 線の利 が存在 図 : システム重要度と回線種別 表 : アクセス回線と専 線の平均費 の 較 利用しているシステム数 35 30 25 20 15 10 5 システムの重要度 ( システムプロファイル ) TypeⅠ: 社会的影響が殆ど無い TypeⅡ: 社会的影響が限定される TypeⅢ: 社会的影響がきわめて大きい TypeⅣ: 人命に影響 甚大な経済損失 専用線広域イーサネット網系 IP VPN 網系混合型網系 アクセス回線 + 広域通信網 専用線 (2 拠点間 ) 回線数 ( ) 12,152 回線 ( アクセス回線 ) 平均費用の算出に係る有効回答分 1 回線当たりの平均費用 ( 年間 ) 555 千円 /Mbps ( 広域通信網分を含む ) 445 回線 1,222 千円 /Mbps 平均費 は 2 倍以上 0 TypeⅠ TypeⅡ TypeⅢ TypeⅣ 不明! 視点 4: 専 線から広域通信網の利 に切り替えられないか 参考 金融 ( を含む ) 分野の全国規模のネットワークにおいても 広域通信網が利用されている 例 : 全国銀行データ通信システム ( 全銀システム ) 郵政総合情報通信ネットワーク (PNET) 6
7. ネットワーク再編の将来像 再編の 標に向け かつ現状を踏まえた視点から 回線を 元的提供 サービスを共通化 ネットワーク再編の目標 (P1 再掲 ) 重複投資の回避 府省共通の機能 サービス提供の拡充 ワークスタイル変 業務改 の推進 セキュリティ強化 業務継続の確保 現状を踏まえた再編の視点 (P3~6 再掲 ) 1シンプルで強固なネットワークの効率的整備 2 各拠点の回線等の整備 管理の合理化 3 帯域利 の平準化と総帯域の抑制 4 専 線から広域通信網への切替え 将来像 システム 府省を超えた回線の 元的提供 ネットワーク 体化 サービス共通化を実現 職員の利便性向上 ( イメージ ) 事異動に影響を受けない利 環境 ( メールアドレス 保存ファイル 操作性 ) 全国の庁舎から利 できる場所を問わないサービス接続 BYODで接続可能なリモートアクセス システム担当者の負担軽減 ( イメージ ) 回線ひっ迫等の解消( スケールメリット ) ネットワーク管理 セキュリティ監視業務からの解放 メール ファイル共有等のLAN 管理業務の極 化 将来像に係るネットワーク構成 ( イメージ ) については 次ページを参照 7
参考 政府内ネットワークの将来像 ( イメージ ) 広域通信網を 元的に整備 拠点ごとに集約されたアクセス回線がフラットに接続し 便利 ( 府省共通サービス等の提供拡充 ) や安全 ( 迅速なセキュリティ対応 ) を 層向上 府省共通サービス等の提供を拡充 フラットなネットワーク構成により LAN サービスの一元的提供に伴う通信の複雑化 帯域利用の増加の回避を図る 政府共通プラットフォーム (PF) LAN サーバ 業務システム X 業務システム Y インターネット回線も セキュリティ対策上可能な範囲で集約 外部からの攻撃対象を減少 インターネット 新たなネットワーク センター 一元的に整備した広域通信網の利用により効率化 センターにおいて管理等を一元化し 効率化 回線を集約 重複を回避 内部部局 ( 合同庁舎 ) ( 合同庁舎 ) 回線を集約 総帯域量を抑制 A 省 B 省 C 省 8
8. 今後の進め方 ( 案 ) 巨 規模となるネットワークの円滑な 元的整備 運 に当たっては 着実な準備が必要 将来像 ( 再掲 ) 考慮事項 システム 府省を超えた回線の 元的整備 ネットワーク 体化 サービス共通化を実現 今後の推進に当たっての考慮事項 ( 一例 ) 政府内ネットワークを巡る当面の状況 番号制度の施行による情報連携の実施 ( 平成 29 年 ~) に万全を期するため 当面は 各府省において 現行のシステム ネットワークを含めた周到な準備が必要な状況 新たなネットワークに係る詳細の検討 巨大規模となるネットワークの一元的整備 が円滑に行われるよう その整備 ( システムや情報の種類 性質に応じた適切な仕様の検討と設計 構築 ) ( センターの機能や責任分界等の適切なあり方 ) 移行 ( 各府省 各ネットワークの円滑な移行方法等 ) 提供サービス ( 各府省 LAN の提供サービスの把握 新たな共通サービスのあり方 ) など 詳細の検討を着実に行う必要 今後の進め方 技術的課題の精査や採算性の確保 多数の回線の中期的な 程管理に万全を期するため まずは前掲の将来像を政府内で共有しつつ 前提となる環境整備 (IP アドレス体系の整理 既存のネットワーク構成の合理化等 ) に取り組みながら検討を進めることが適当ではないか 9