政府内ネットワークの再編に向けて ·...
Transcript of 政府内ネットワークの再編に向けて ·...
政府内ネットワークの再編に向けて
平成27年1月28日総務省行政管理局
【資料3】
1
1.ネットワーク再編の背景
3.公共サービスがワンストップで誰でもどこでもいつでも受けられる社会の実現(2)国・地方を通じた行政情報システムの改革
政府のIT投資に関するポートフォリオ管理を導入するとともに、政府情報システム改革に関するロードマップに基づき、政府CIOの指導の下、重複する情報システムやネットワークの統廃合、必要性の乏しい情報システムの見直しを進めるとともに、政府共通プラットフォームへの移行を加速する。あわせて、政府共通プラットフォームについて、開発環境やリモート・デスクトップ機能など、政府のプライベートクラウドとしての環境及び機能を整備し、その充実を図る。
※ 同宣言工程表(抜粋)2013年度~2014年度にかけて、政府内のネットワークの統廃合に向けた調査研究を実施し、
2014年度内にその結果を踏まえたネットワークの再編方針を策定する。
世界最先端IT国家創造宣言(平成25年6月14日閣議決定、平成26年6月24日改定)(抜粋)
政府内のネットワークについて、重複投資を回避しつつ、政府共通プラットフォームと連携して、①〜③に資する共通基盤として再編する⽅策を検討
①府省共通の機能・サービス提供の拡充
②ワークスタイル変革、業務改革の推進
③セキュリティ強化、業務継続の確保
2.政府内ネットワークの概況
2
膨⼤な数の庁舎等(6千超)に対し、⾮常に多くの回線(約1万6千)が接続。
集計項目 集計結果
情報システム数(回線契約等有り)
301システム
接続拠点数(庁舎等) 6,021拠点
広域通信網(WAN)の数 269回線
アクセス回線等の数 15,731回線
(うち2拠点間の専用線等) (776回線)
(うちアクセス回線) (13,883回線)
(うちインターネット回線) (1,072回線)
契約帯域(アクセス回線等) 559,255Mbps
回線費用(年間)(広域通信網(WAN)、アクセス回線等)
約120億円
※ 平成26年4月1日時点の実態調査結果を集計。※ 契約帯域及び費用は、有効回答が得られた回線分。
拠点B拠点A 中継局
収容局
中継局
収容局
通信事業者の施設
アクセス回線(拠点から広域通信網に接続)
アクセス回線
広域通信網(WAN)(通信事業者が提供する中継網)
【凡例 : 広域通信網(WAN)、アクセス回線】表:政府内ネットワークの概況
視点①:統合によりシンプルで強固なネットワークを効率的に整備できないか!
3.現状の政府内ネットワークの構成(イメージ)
3
中継サービス
運用
C省(並列型:独立した複数の
ネットワークで構成)
B省(フラット型:各拠
点が1つのネットワークに直接に接続)
A省(階層型:地域ごとに広域通信網を構成、その
代表拠点が更に府省の中核拠点と広域通信網を構成)
インターネット
本省
ブロック局ブロック局
本省 本省
事務所(合同庁舎)
事務所事務所
事務所
内部部局
事務所 ブロック局
業務システムY(LAN配下)
政府共通プラットフォーム(PF)
事務所
業務システムX
運用運用
事務所ブロック局(合同庁舎)
LANサーバ
運用
LANサーバ
運用
LANサーバ
運用
政府共通ネットワーク(G‐net)運用
各府省等で別々に回線を契約し、同じ庁舎に複数回線が重複。
LANサーバ
運用
業務システムは、府省内LANとは別に回線を契約。
様々なネットワーク構成でLANサービスの一元的提供を行うと、それに伴う通信の複雑化・帯域利用の増加を招くおそれ。
システムごとに運用管理を行い、要員配置。
各府省がそれぞれLANを構築。一部府省では利用できないサービスあり。
インターネット回線を各府省等で別々に契約しており、重複。外部からの攻撃対象が多数存在。
広域通信網が多数存在。
4.政府内ネットワークの現状①
各府省・各システムでそれぞれ回線を整備するため、特に合同庁舎で多数の回線等が重複。
回線数 拠点数 割合
1本 2,686拠点 47.5%
2本 1,182拠点 20.9%
3本 1,254拠点 22.2%
4~9本 456拠点 8.1%
10本以上 79拠点 1.4%
【拠点ごとの回線数】→ 半数以上の拠点に複数回線あり
C省
B省
A省
通信事業者X
通信事業者Y
通信事業者Z
【模式図】ある合同庁舎でのアクセス回線の状況→ 回線やルータ等の機器が同一庁舎に多数存在
4
表:拠点数(敷設する回線数ごと)
※ 平成26年4月1日時点の実態調査結果を集計。
視点②:集約により各拠点の回線等の整備・管理の合理化が図れないか!
ルータ
回線終端装置
凡例
5.政府内ネットワークの現状②
契約帯域量の⼤きい回線を中⼼に、通信のピーク時でも帯域利⽤が低調な回線が存在。
5
※ 平成26年4月1日時点の実態調査で、帯域の利用実績を得られた回線のうち、帯域保証有りの2,249回線を対象に整理。
帯域利用実績
最大(最大値/契約帯域量)
~25% ~50% ~75% ~99% 100% 総計
平均(平均値/契約帯域量)
~25% 300 563 272 945 104 2,184
~50% 5 47 52
~75% 1 3 2 6
~99% 3 1 4
100% 3 3
総計 300 563 273 956 157 2,249
表:帯域利⽤実績(最⼤値・平均値の相関)
視点③:回線の集約・共有により、帯域利⽤の平準化と総帯域量の抑制を図る必要がないか
約4割(※)の回線で、ピーク時でも契約帯域の半分以上を利⽤せず
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
契約帯域量
100%~99%~75%~50%~25%
帯域利用実績(最大)
回答を得られた回線数の内訳57 596 1,192 137 238 18 11
図:契約帯域別の帯域利⽤実績(最⼤値)
!
0
5
10
15
20
25
30
35
TypeⅠ TypeⅡ TypeⅢ TypeⅣ 不明
利用しているシステム数
専用線
広域イーサネット網系
IP‐VPN網系
混合型網系
システムの重要度(システムプロファイル)TypeⅠ:社会的影響が殆ど無いTypeⅡ:社会的影響が限定されるTypeⅢ:社会的影響がきわめて大きいTypeⅣ:人命に影響、甚大な経済損失
6.政府内ネットワークの現状③
重要度が⾼くない情報システムにおいても、費⽤⾯で割⾼な専⽤線の利⽤が存在。
6
図:システム重要度と回線種別 表:アクセス回線と専⽤線の平均費⽤の⽐較
視点④:専⽤線から広域通信網の利⽤に切り替えられないか
回線数(※)1回線当たりの
平均費用(年間)
アクセス回線+広域通信網
12,152回線(アクセス回線)
555千円/Mbps(広域通信網分を含む)
専用線(2拠点間)
445回線 1,222千円/Mbps
平均費⽤は2倍以上
※ 平均費用の算出に係る有効回答分。
!
【参考】 金融(を含む)分野の全国規模のネットワークにおいても、広域通信網が利用されている。例:全国銀行データ通信システム(全銀システム)、郵政総合情報通信ネットワーク(PNET)
職員の利便性向上(イメージ)・⼈事異動に影響を受けない利⽤環境(メールアドレス、保存ファイル、操作性)・全国の庁舎から利⽤できる場所を問わないサービス接続・BYODで接続可能なリモートアクセス
システム担当者の負担軽減(イメージ)・回線ひっ迫等の解消(スケールメリット)・ネットワーク管理・セキュリティ監視業務からの解放・メール、ファイル共有等のLAN管理業務の極⼩化
7.ネットワーク再編の将来像
7
現状を踏まえた再編の視点(P3~6再掲)
将来像 システム・府省を超えた回線の⼀元的提供・ネットワーク⼀体化・サービス共通化を実現
①シンプルで強固なネットワークの効率的整備②各拠点の回線等の整備・管理の合理化
③帯域利⽤の平準化と総帯域の抑制
④専⽤線から広域通信網への切替え
ネットワーク再編の目標(P1再掲)
○ 重複投資の回避○ 府省共通の機能・サービス提供の拡充
○ ワークスタイル変⾰、業務改⾰の推進
○ セキュリティ強化、業務継続の確保
※ 将来像に係るネットワーク構成(イメージ)については、次ページを参照。
再編の⽬標に向け、かつ現状を踏まえた視点から、回線を⼀元的提供・サービスを共通化。
【参考】政府内ネットワークの将来像(イメージ)
8
LANサーバ運用
C省B省A省
インターネット
本省
ブロック局ブロック局
本省
事務所事務所
事務所
内部部局
ブロック局
業務システムY
政府共通プラットフォーム(PF)
事務所
業務システムX
運用
事務所(合同庁舎)
事務所ブロック局(合同庁舎)
本省
運用
運用センター
新たなネットワーク
広域通信網を⼀元的に整備。拠点ごとに集約されたアクセス回線がフラットに接続し、便利(府省共通サービス等の提供拡充)や安全(迅速なセキュリティ対応)を⼀層向上。
回線を集約。総帯域量を抑制。
運用センターにおいて運用管理等を一元化し、効率化。
インターネット回線も、セキュリティ対策上可能な範囲で集約。外部からの攻撃対象を減少。
事務所
一元的に整備した広域通信網の利用により効率化。
府省共通サービス等の提供を拡充。フラットなネットワーク構成により、LANサービスの一元的提供に伴う通信の複雑化・帯域利用の増加の回避を図る。
回線を集約。重複を回避。
8.今後の進め方(案)
9
将来像(再掲)
システム・府省を超えた回線の⼀元的整備・ネットワーク⼀体化・サービス共通化を実現
技術的課題の精査や採算性の確保、多数の回線の中期的な⼯程管理に万全を期するため、まずは前掲の将来像を政府内で共有しつつ、前提となる環境整備(IPアドレス体系の整理、既存のネットワーク構成の合理化等)に取り組みながら検討を進めることが適当ではないか。
巨⼤規模となるネットワークの円滑な⼀元的整備・運⽤に当たっては、着実な準備が必要。
【政府内ネットワークを巡る当面の状況】
番号制度の施行による情報連携の実施(平成29年~)に万全を期するため、当面は、各府省において、現行のシステム・ネットワークを含めた周到な準備が必要な状況。
【新たなネットワークに係る詳細の検討】
巨大規模となるネットワークの一元的整備・運用が円滑に行われるよう、その整備(システムや
情報の種類・性質に応じた適切な仕様の検討と設計・構築)、運用(運用センターの機能や責任分界等の
適切なあり方)、移行(各府省・各ネットワークの円滑な移行方法等)、提供サービス(各府省LANの提供
サービスの把握、新たな共通サービスのあり方)など、詳細の検討を着実に行う必要。
考慮事項
今後の推進に当たっての考慮事項(一例)
今後の進め方