★☆★JNSAメールマガジン 第198号 2020.10.30☆★☆

こんにちは
JNSAメールマガジン 第198号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン 
https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンは内閣官房IT総合戦略室の西村毅様にご寄稿いただきました。

【連載リレーコラム】
「政府情報システムにおけるゼロトラスト適用に向けた考え方」について

内閣官房IT総合戦略室 政府CIO補佐官 西村毅

1.はじめに
2020年6月にディスカッションペーパー「政府情報システムにおけるゼロトラスト適用に向けた考え方」を公開しました。
https://cio.go.jp/dp2020_03

ゼロトラストはゼロトラストアーキテクチャともいわれているように、単なるセキュリティ技術やソリューションではありません。その適用にはIT担当者、セキュリティ担当者だけでなく、組織のトップからエンドユーザまで一定の理解が必要です。このディスカッションペーパーは、セキュリティの専門家よりもむしろ組織のリーダーやIT部門の責任者に、境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の考え方を説明しています。

2.ゼロトラストに取り組むべき理由
ゼロトラストとは利便性を保ちながら、クラウド活用や働き方の多様化に対応するため、ネットワーク接続を前提に利用者やデバイスを正確に特定、常に監視・確認する次世代のネットワークセキュリティ環境です。

日本のデジタル化を効果的に推進するためにはクラウドの積極的な活用が欠かせません。一般的なオンプレミス環境と信頼に足るクラウドのセキュリティを比較する場合、オンプレミスが勝るのは手元に存在するという情緒的な安心感であり、専門家の技術的な評価では認証等も取得しているクラウドが勝ります。
しかしながら、境界型セキュリティのみに固執しているとインターネットに接続するクラウドはセキュアな存在ではなく、情緒的な安心感で勝るオンプレミスに軍配があがってしまいます。つまり境界型セキュリティのみだと「どちらがセキュアか」という判断を誤ってしまうのです。

また、政府も含め、これまで境界型セキュリティのみでセキュリティ対策を推進してきた組織にとっては、過去の否定とも誤解されやすいので技術の変遷に伴う正常進化であることを理解していただくことも重要です。

3.境界型セキュリティの限界
境界型セキュリティには限界があります。
一つ目は「無敵の壁」は作れないということ。
二つ目は内部と外部の完全なネットワーク遮断が難しいこと。情報の厳密な遮断は業務の生産性を著しく低下させます。
三つ目は仮にネットワーク遮断ができてもUSBメモリー等の媒体経由でのマルウェア感染、標的型攻撃による詐欺的な手法、内部犯行のリスク等も存在すること。
四つ目には外部(インターネット)と遮断されたネットワークでは、OS等のアップデート、セキュリティパッチ適用の自動化が困難なため、運用負荷からこれらの適用が遅滞し、脆弱性が放置されてしまうという状況を招く恐れがあります。

また、境界型セキュリティでは、クラウド利用、働き方改革、API連携等、環境変化への対応に時間がかかるため組織や社会のDXが遅れてしまい、日本の国際競争力にも影響を与えてしまいます。

4.ゼロトラストの適用はどこから着手すべきか
ゼロトラストの適用には以下の5つの取り組みを推奨しています。
1)パブリック・クラウド利用可能システムと利用不可システムの分離、
2)システムのクラウド化徹底とネットワークセキュリティ依存の最小化、
3)エンドポイント・セキュリティの強化、
4)セキュリティ対策のクラウド化、
5)認証、及び認可の動的管理の一元化、

ゼロトラストではIDがセキュリティーアンカーとなります。よって、5)がゼロトラスト対応の中心となり、1)〜4)は準備段階となります。準備段階ではクラウド化の推進が重要であり、特に1)については、クラウド化のための準備と位置付けられます。1)〜5)の内容も含め、詳細については、本ディスカッションペーパーを参照いただけますと幸いです。

 

#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン第198号の感想をお寄せください。
https://ux.nu/KBqeZ
※googleアンケートフォームを利用しています。


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

jnsa-mail
============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>

*************************************
JNSAメールマガジン 第198号
発信日:2020年10月30日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.