ネットワークアカウントについて質問です。自治体が単独利用方式でネットワークアカウントを構築し、ネットワーク構築運用補助者をベンダーへ依頼する場合、当該環境の運用保守については運用保守用の閉域回線の構築は必要なのでしょうか？ネットワークアカウントへはwsusなどの管理系サーバを配置します。また、共通機能用のs3ストレージ、adサーバ用のec2を配置します。gcasssoであればインターネットからのコンソール接続認められているのでしょうか？EC2やストレージの構築、その後の運用保守はインターネットからのssmなどは認められますでしょうか？業務システム側は閉域回線が必要なのは理解しているものの、単独利用方式のネットワークアカウントについてはよく分かっておりません。よろしくお願いいたします|新たな発想を生み出す質問箱 Querie.me

質問箱ログイン

🎉 回答者が「いい質問」に選出しました 🎉

04月04日

質問者さん

ネットワークアカウントについて質問です。自治体が単独利用方式でネットワークアカウントを構築し、ネットワーク構築運用補助者をベンダーへ依頼する場合、当該環境の運用保守については運用保守用の閉域回線の構築は必要なのでしょうか？ネットワークアカウントへはwsusなどの管理系サーバを配置します。また、共通機能用のs3ストレージ、adサーバ用のec2を配置します。 gcasssoであればインターネットからのコンソール接続認められているのでしょうか？ EC2やストレージの構築、その後の運用保守はインターネットからのssmなどは認められますでしょうか？業務システム側は閉域回線が必要なのは理解しているものの、単独利用方式のネットワークアカウントについてはよく分かっておりません。よろしくお願いいたします

04月05日

高橋　広和/Hirokazu TAKAHASHIさん

デジ庁さんが示している取り扱いは、インターネットから本番業務データへのアクセスはNGというものです。（そのためのアクセス制御を行うためのポリシーがGCASメンバー専用ページで提供されています。）構築段階では何もないので、GCASSSO経由で問題ないと思いますが、運用段階になると共通機能のS3に業務本番データが入ってきますので、専用線経由での保守が必要となってくる認識です。本市の場合は庁内ネットワーク経由で業務本番データを扱う運用保守作業を行いますが、事業者の拠点から専用線接続（独立したセグメントとして番号系として取り扱う）でもOKのはずです。

高橋　広和/Hirokazu TAKAHASHIさんに質問してみましょう！

高橋　広和/Hirokazu TAKAHASHI

Twitterへ

名古屋市総務局デジタル改革推進課/システム標準化担当課長補佐/ツィート内容は全て個人の意見や感想等であり、所属する地方公共団体の公式見解ではありません/AWSちょっとだけ分かる。共創PFに常駐しています。Facebookは余り見ません。Noteはたまに更新。資格試験用垢 @techniczna2

関連する質問

04月06日

続き質問

ありがとうございます確認させて頂きます追加で3点質問恐れ入ります ①当該環境においてwsusや共通機能のリソースがなく、dxgwやtgwなどのネットワークリソースのみの場合でも保守用回線が必要なのでしょうか？ ②事業者拠点からの保守用回線は単独利用方式の個別領域を保有している自治体が用意するのでしょうか？ ③仮に共同利用環境を提供しているベンダーは保守用回線をひいている運用保守アカウントを払い出しているかと思いますが、当該の単独利用の環境へtgwなどで接続しなんらかのリソースの運用は認められているのでしょうか？

04月06日

続き質問

五月雨で大変申し訳ございませんデジタル庁からの本番環境のインターネット接続が不可の旨が記載されているドキュメント及びサイトはございますでしょうか

04月05日