自治体や官公庁の情報システム担当者にとって、LGWAN接続系のサーバを収容する区画をどう物理的に守るかは、監査のたびに問い直される課題です。ネットワークの三層分離は整えたものの、物理層の入退制限がポリシーの要求水準に追いついていない、というご相談を受けることも少なくありません。本記事では、LGWAN区域の入退制限を設計するうえで押さえておきたい前提、区画分割の考え方、電気錠を用いた実装ポイントの3つを軸に整理します。

官公庁 サーバ室 LGWAN区域 入退制限 - 整然と並ぶサーバラックと冷たい照明に照らされた官公庁のサーバ室内部

LGWAN区域の入退制限は「三層分離の物理側」として設計する

結論から述べると、LGWAN区域の入退制限は、ネットワーク側の三層分離モデルと対応する形で「区域の分離」と「認証の強化」を組み合わせて設計するのが基本です。単にサーバ室のドアに認証機を付けるだけでは、監査での指摘に耐えられないケースが増えています。

総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」では、重要な情報資産を扱う区域について、区画の分離、入退の記録、権限を持たない者の立入制限を求めています。ネットワーク面ではマイナンバー利用事務系・LGWAN接続系・インターネット接続系の三層分離が広く実装されていますが、これに対応する物理区画も同様に段階的な保護が必要です。

サイバーリーズンによると、デジタル庁は三層分離の見直しとゼロトラストへの段階的な移行を打ち出しています。ネットワーク境界に依存しない認証モデルへ向かうなかで、逆に物理的な入退制限の記録性・追跡性はより重視される方向にあります。「誰が、いつ、どのラックに触れたか」を答えられない状態は、監査・インシデント対応の両面で不利になります。

官公庁 サーバ室 LGWAN区域 入退制限 - LGWANのネットワーク三層分離と物理区画の対応関係を示す比較図。左側にネットワーク層(マイナンバー

Q: LGWAN区域のサーバ室に求められる入退制限の水準は?

A: 情報セキュリティポリシーに基づき、区画の物理分離、認証による入退制限、入退記録の保存が求められます。多くの自治体で認証+ログ保存を前提に設計されています。

行政の現場ではフロアの制約から、LGWAN機器と他系統の機器を同一のサーバ室に収める例も少なくありません。この場合、部屋全体の入退制限に加え、ラック単位・ケージ単位での二重認証を検討する必要があります。

サーバ室の区画設計は「三重の同心円」で考える

LGWAN区域を守る物理設計は、庁舎の外周から機器そのものへ向かう三重の同心円として整理すると、要件が抜け落ちにくくなります。庁舎入館、執務エリア入室、サーバ室入室、そしてラック開錠、という段階的な認証を設計するイメージです。

第一の円は庁舎入館です。来庁者受付や職員証によるゲート認証が該当します。第二の円は情報システム部門の執務エリアで、ここで一般来庁者と関係職員が明確に分かれます。第三の円が本題のサーバ室であり、さらにその内側にLGWAN機器を収めたラックや区画が存在します。

なぜ三重にするのかと感じたことはありませんか。理由は単純で、外側の層が突破されても内側で止められるようにするためです。監査でも「単一の認証で機器まで到達できる構造」は指摘対象になりやすく、多層化することでリスクを分散します。

区画設計で見落とされがちなのが「共連れ」対策です。認証機に一人が触れて開錠したドアから複数人が入ってしまうと、ログ上は一人しか記録されません。運用ルールでの徹底に加え、監視カメラとの連動、アンチパスバック(入室記録がない者の退室を拒否する制御)などの技術的な対策を組み合わせるのが実務的です。

官公庁 サーバ室 LGWAN区域 入退制限 - 庁舎入館→執務エリア入室→サーバ室入室→ラック開錠 の四段階フロー。各段階で「認証方式」「ログ保存」

Q: サーバ室の入退制限で「共連れ」対策は必要か?

A: 必要です。認証ログの正確性を担保するため、アンチパスバック機能や監視カメラとの連動、二人一組入室ルールなどを組み合わせるのが一般的です。

正直なところ、自治体規模によって実装できる水準には差があります。人口数万人規模の自治体で庁舎全体をゼロから改修することは現実的ではありません。だからこそ、限られた予算で「どこに認証機を配置すれば監査要件を満たせるか」の見極めが担当者の腕の見せどころになります。

認証方式とログ管理の実務ポイント

サーバ室の入退認証で選択される方式は、ICカード、暗証番号、指紋、静脈、顔認証などがあります。行政の現場では、既存の職員証との統合可否、故障時の代替手段、そして最も重要な「ログの取得粒度と保存期間」の3点で選定するケースが多く見られます。

職員証をICカードとして流用できる場合、追加の携行物が不要になり運用負担が下がります。ただしICカード単独では、貸与や置き忘れによるなりすましリスクが残るため、LGWAN区域のような重要区画では暗証番号や生体認証との二要素運用が推奨されます。二要素にすることで、カード紛失時に即座に「なりすましできない状態」を作れます。

ログ管理では、少なくとも「入室者ID」「入退時刻」「使用ドア」「認証方式」の4項目を記録し、情報セキュリティポリシーで定めた期間保存する運用が基本です。監査対応では、特定日時にサーバ室に入室した職員を即座に抽出できる検索性も問われます。CSVエクスポートや検索UIの使いやすさを事前に確認しておくと、監査直前の徹夜作業を避けられます。

Q: サーバ室の入退室ログはどの程度の期間保存すべきか?

A: 各自治体の情報セキュリティポリシーで定められた期間に従います。実務では1年以上、監査対応の観点で3年程度保存する例が一般的です。

ログ保存で悩ましいのがクラウド保存の可否です。LGWAN区域に関わる情報の外部保管はポリシー上の制約があるため、庁内LAN上のPCで管理できる仕組みを選ぶほうが導入判断が早く進みます。クラウド前提の入退室管理製品は便利な反面、契約時のデータ所在確認や再委託先の審査に工数がかかる点は考慮が必要です。

官公庁 サーバ室 LGWAN区域 入退制限 - LGWAN区域向け認証方式の比較。ICカード/暗証番号/指紋/顔認証について、なりすまし耐性・運用負

Lavishでの実装例 — 官公庁向けの構成イメージ

ここまでの要件を踏まえ、電気錠システムを用いた実装例として弊社のLavishをご紹介します。Lavishは電気配線式の電気錠システムで、オフィス・ビル・施設の入退室管理に特化して開発されています。

官公庁 サーバ室 LGWAN区域 入退制限 - 制限区域へと続く官公庁庁舎の静かな廊下と落ち着いた内装

Lavishが官公庁のLGWAN区域向け設計に適しているのは、次の点です。まず登録ユーザー数が最大20,000人まで対応するため、大規模庁舎や複数施設を統合した運用にも耐えられます。認証方式はICカード・暗証番号などを組み合わせられ、二要素運用の設計が可能です。リーダーはスタンドアローン、Wiegand出力、制御器モードの3モードに対応し、既存の入退室管理システムとの接続も柔軟に検討できます。

管理面では、庁内LAN上のPCソフトウェアで登録・監視・履歴管理を完結できます。クラウド前提の仕組みではないため、LGWAN区域に関するデータの外部保管を避けたい自治体の要件と整合しやすい構成です。ローカルAPIも提供しており、既存の職員管理システムとの連携開発にも対応できます。

日本国内の各メーカーの電気錠に対応しているため、既存のサーバ室ドアに設置されている電気錠を活かしながら、認証・ログ管理の部分だけを刷新する段階的な導入も可能です。耐環境性ではIP66準拠、電磁錠のコイルに銅を採用しており、24時間稼働のサーバ室環境でも長期運用に耐える設計となっています。DC12V・24V両対応で、既存の電源設備との整合も取りやすい構成です。

具体的な区画構成・既存設備との整合・見積もりについては、庁舎の図面や既存の入退室管理システムの情報を踏まえた個別のご相談を承っています。監査対応の期限やリプレイス計画に合わせた段階導入のご提案も可能ですので、まずは現状の課題を共有いただければと思います。

お問い合わせから、庁舎規模・想定ユーザー数・既存設備の状況をお知らせください。Lavishの製品詳細は製品ページでもご確認いただけます。