【転載】政府サイバー対策「侵入防止型」から「監視型」へ

 


tike retweeted:
政府サイバー対策「侵入防止型」から「監視型」へ sankei.com/economy/news/2… via @Sankei_news

 菅義偉(すがよしひで)内閣が掲げる行政のデジタル化に備え、サイバーセキュリティー対策を強化するため、政府が「ゼロトラスト」と呼ばれる新しいセキュリティー対策の導入を検討していることが25日、分かった。「不正侵入はあり得る」との前提で対策を講じる新たな考え方で、侵入を防御する従来の対策からの転換となる。

 ゼロトラストは「信用しない」という言葉の通り、外部も内部もすべて疑ってかかるという「性悪説」に基づいた考え方。具体的には全ての利用者や使われている機器を正確に把握し、常に監視・確認する仕組みだ。米グーグルが今春にサービス提供を開始し、広く知られるようになった。

 現状の政府のセキュリティー対策は「境界型」と呼ばれ、城の守りのようなイメージで、ネットワーク上に強固な壁を作り、ウイルスや不正なユーザーが入り込むことを徹底的に防御している。

 ただ、境界型は壁を一度突破されるとリスクは甚大で、内部犯行にも十分に対応できないといった弱点がある。また在宅勤務などのテレワークの導入や他の企業との連携など、社内ネットワークを外部と接続することで壁に穴が生じるリスクもある。

 行政のデジタル化を進める政府としてもゼロトラストの導入を進めなければ、安全・安心なサイバー環境は維持できないと判断。来年早々にも、内閣官房の情報通信技術(IT)総合戦略室の事務局のシステムに一部導入して実証実験を開始。一連の取り組みは、来年創設を目指すデジタル庁に引き継がれる見通しだ。

 平井卓也デジタル改革担当相は25日の閣議後記者会見で、来年の創設を目指すデジタル庁について「システム構築に責任を持つので、セキュリティーが最重要課題であることは間違いない」と述べ、安全対策へ意欲を示した。