第三期自治体情報セキュリティクラウドについて情報収集してみた

こんにちは！営業統括本部公共ソリューションチームの深田です。
多くの自治体における第二期セキュリティクラウドの契約が2026(令和8)年度末に終了する事から
第三期セキュリティクラウドがどうなっていくのか？が気になったので調べてみました。
※本ブログは総務省を初めとした機関が公開しているドキュメントを参考にしています。参照した資料はリンクを記載しますので、正しい言い回し等は元の情報をご確認ください。

自治体情報セキュリティクラウドについて(令和7年1月31日総務省)

令和7年1月31日に総務省自治行政局デジタル基盤推進室が公開しているドキュメントを確認しました。
自治体情報セキュリティクラウドについて(令和7年度1月31日)
また、第二期に関する効果測定は令和6年9月4日版に記載されていたのでこちらも確認しました。
自治体情報セキュリティクラウドについて(令和6年度9月4日)

本ブログは上記2つのドキュメントの内容を参考にしながら執筆していきます。

自治体情報セキュリティクラウドの効果

• 47都道府県すべてが、現行の自治体情報セキュリティクラウドがサイバー攻撃に対し効果的あると回答。
• 必須機能のいずれについても、不要又は必須から外すべき、との回答はなかった。

上記の通りコメントされており
特に効果のあった事例として以下3点が挙げられています。

1. 不審なファイルが添付されたメールのふるまい検知機能により検知・遮断
2. DDoS攻撃等に対するWAFによる防御
3. サイバー攻撃と思われるアクセスのブロック

2030年ごろの将来像に至るまでの措置が必要

国・地方ネットワークの将来像及び実現シナリオに関する検討会で示された将来像に向けて
契約期間に合わせて、次々期(2030年頃)には将来像を踏まえた環境を構築できるスケジュールを示しています。

今後に向けて現状の整理

• オプション要件(必須機能要件以外)について
  • 「通信の復号対応」について94％、その他は「メール無害化/ファイル無害化」機能を取り入れている団体が多い。
• 課題
  • 財政負担、将来像との関係、多数の団体による利用に伴う構造的なものに関する課題について回答があった。

2030(令和9)年頃の将来的な在り方

国・地方ネットワークの将来像及び実現シナリオに関する検討会の報告書においては、国及び地方についてそれぞれ以下のように整理されています。

今後の方針

検討会における意見という形で契約形態(共同調達を含む)、ゼロトラストとの関係、必須要件とオプションについて触れていました。
またスケジュールの観点では「セキュリティクラウドが突然切れてしまう、また2030年までに間が空いてしまうとことがないよう今年度(令和7年度)中に次の要件を提示していただきたい。」と記載されています。

最後に

第二期の次期として「第三期」という名言はされておらず、一貫して「次期」という記載がされていました。そのため「第三期」という呼び方は現状されていないようでした。
今後も幅広に情報収集していきたいと考えています。