総務省ガイドラインに沿って進める庁内無線LAN導入～802.1X認証の最適解～

事業戦略室

庁内ネットワーク（三層分離）における無線LAN活用ニーズの高まり

自治体の庁内ネットワークで一般的である三層分離において、「α´（アルファダッシュ）モデル」の採用が進んでいます。働き方改革や業務の高度化に伴い、庁内においてもノートPCやタブレット端末を利用した無線LAN活用のニーズが高まっています。その場合に必要となるのが802.1X認証です。

「α'モデル」のイメージ

出典：総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン（令和7年3月版）」より
https://www.soumu.go.jp/main_content/001000932.pdf

庁内ネットワークで無線LAN活用時のセキュリティ対策について

総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン（令和7年3月版）」では、「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」のいずれについても、一定のセキュリティ対策を講じることを前提に無線LANの利用が認められています。

一方で、特に「マイナンバー利用事務系」「LGWAN接続系」端末において無線LANを利用する場合には、IEEE 802.1X認証（EAP‑TLS）による端末認証、すなわちクライアント証明書を用いた認証方式の採用が必須とされています。これは、ID・パスワード認証と比較してなりすましリスクが低く、管理者が許可した端末のみを確実にネットワークへ接続させることができるためです。

マイナンバー利用事務系での無線 LAN 利用の要件（抜粋）

出典：総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン（令和7年3月版）」より
https://www.soumu.go.jp/main_content/001000932.pdf

NTTBPの802.1X認証サービスについて

NTTBPが提供する802.1X認証サービスは、「マイナンバー利用事務系」「LGWAN接続系」に接続する端末の無線LAN対応を、安価に迅速に実現できる安心の802.１X認証サービスです。
Microsoft Entra ID / Intune連携 802.1X認証サービス

NTTBPの802.1X認証サービス

本サービスは総務省ガイドラインに準拠したIEEE 802.1X（EAP‑TLS）認証に対応しているだけでなく、以下のような特長を有しております。

クラウド型802.1X認証基盤

認証基盤をクラウド型で提供することで、庁内に新たな認証サーバを構築することなく、最短2週間で無線LAN環境を構築可能です。

Microsoft Entra ID／Intuneとの自動連携

すでにMicrosoft Entra ID／Intuneを導入している自治体においては、既存のID管理基盤と連携した802.1X認証構成が可能となり、接続端末の管理やそれに伴うクライアント証明書の発行等の運用負荷の大幅な低減が可能です。

Microsoft Entra ID／Intuneとの自動連携

すでにMicrosoft Entra ID／Intuneを導入している自治体においては、既存のID管理基盤と連携した802.1X認証構成が可能となり、接続端末の管理やそれに伴うクライアント証明書の発行等の運用負荷の大幅な低減が可能です。

ベンダとの連携

導入に際しては、庁内ネットワークを導入したベンダを介して提供することも、自治体と直接契約することもいずれも可能です。無線LAN機器についても、複数メーカーの機種をと組み合わせた構成にも対応可能なため、既存の環境を活かしつつガイドラインに沿った802.1X認証の導入が可能です。

ゲストWi-Fiの提供

業務端末以外の端末や、来庁者の端末をインターネットに接続するための、ゲストWi-Fiの提供も可能です。NTTBPはフリーWi-Fi（公衆無線LAN）に関する日本最大の認証基盤を運営しており、Japan Wi-Fi認証サービスのなかから最適な認証方式を選択可能です。

庁内ネットワークへの無線LAN導入を検討中の自治体・ベンダの皆さまへ

NTTBPの802.1X認証サービスは、「マイナンバー利用事務系」「LGWAN接続系」における無線LANの導入で必須となる、802.1X認証を安価に迅速に提供可能です。是非お気軽にお問い合わせください。