ITmedia NEWS >
ニュース
» 2020年09月28日 07時00分 公開

政府、サイバーセキュリティ対策に「ゼロトラスト」導入へ

 菅義偉(すがよしひで)内閣が掲げる行政のデジタル化に備え、サイバーセキュリティー対策を強化するため、政府が「ゼロトラスト」と呼ばれる新しいセキュリティー対策の導入を検討していることが25日、分かった。「不正侵入はあり得る」との前提で対策を講じる新たな考え方で、侵入を防御する従来の対策からの転換となる。

[産経新聞]
産経新聞

 菅義偉(すがよしひで)内閣が掲げる行政のデジタル化に備え、サイバーセキュリティ対策を強化するため、政府が「ゼロトラスト」と呼ばれる新しいセキュリティ対策の導入を検討していることが25日、分かった。「不正侵入はあり得る」との前提で対策を講じる新たな考え方で、侵入を防御する従来の対策からの転換となる。

photo

 ゼロトラストは「信用しない」という言葉の通り、外部も内部も全てうたがってかかるという「性悪説」に基づいた考え方。具体的には全ての利用者や使われている機器を正確に把握し、常に監視・確認する仕組みだ。米Googleが今春にサービス提供を開始し、広く知られるようになった。

 現状の政府のセキュリティ対策は「境界型」と呼ばれ、城の守りのようなイメージで、ネットワーク上に強固な壁を作り、ウイルスや不正なユーザーが入り込むことを徹底的に防御している。

 ただ、境界型は壁を一度突破されるとリスクは甚大で、内部犯行にも十分に対応できないといった弱点がある。また在宅勤務などのテレワークの導入や他の企業との連携など、社内ネットワークを外部と接続することで壁に穴が生じるリスクもある。

 行政のデジタル化を進める政府としてもゼロトラストの導入を進めなければ、安全・安心なサイバー環境は維持できないと判断。2021年早々にも、内閣官房の情報通信技術(IT)総合戦略室の事務局のシステムに一部導入して実証実験を開始。一連の取り組みは、21年創設を目指すデジタル庁に引き継がれる見通しだ。

 平井卓也デジタル改革担当相は25日の閣議後記者会見で、21年の創設を目指すデジタル庁について「システム構築に責任を持つので、セキュリティが最重要課題であることは間違いない」と述べ、安全対策へ意欲を示した。

photo マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループに臨む(手前から)武田良太総務相、菅義偉首相、平井卓也デジタル改革担当相、加藤勝信官房長官=25日午前、首相官邸(春名中撮影)

copyright (c) Sankei Digital All rights reserved.