始まるガバメントクラウド移行、自治体に求められるセキュリティ対策は（2/2 ページ）

[吉川大貴，ITmedia]

背景には設定ミスの恐怖　自治体に求められる姿勢は

　そもそもガバメントクラウドを使う自治体にITガバナンスが求められる背景には、クラウドサービスの特徴がある。オンプレミスとはセキュリティの考え方が違う点だ。

　従来のセキュリティは、ネットワークの内外を切り離し、その境界の守りを固める方法が主流だった。データセンターは庁内に構築するのが基本で、機密データも業務用の端末も庁内にあった。庁内の端末やユーザーは、一度認証を通過すれば信頼できると見なされた。

　ただ、AWS・AzureといったパブリッククラウドやSaaSを使う場合はそうもいかない。サーバルームは必要ないが、コンピューティング環境の利用はインターネットを経由するし、データもクラウド上に置く。社外からのアクセスが前提なので、境界の守りを固める考え方が合わないのだ。

　クラウド利用に合ったセキュリティの考え方としては「ゼロトラストセキュリティ」が注目されている。身内かどうかを問わず、全てのアクセスに認証や認可を求める（誰も信用しない）ことで、攻撃者が社内・庁内のネットワークに侵入したとしても、自由に動きにくくする考え方だ。

　ただ、アクセスを制御する考え方にも注意点がある。「どのデータに誰がアクセスしていいか」といった設定を徹底する必要がある点だ。ここに誤りがあれば、見せるつもりのない人でもデータを閲覧できてしまう。

　一度完璧に設定したとしても、使っているクラウドサービス側にアップデートがあった場合、再度設定を見直す必要もある。そして、クラウドは「責任共有モデル」という考え方に沿って提供されるサービスがほとんどだ。

責任共有モデル

　責任共有モデルは、クラウド事業者側と利用者側それぞれの責任範囲を定めたもの。実際の責任範囲はサービスの提供形態によってさまざまだが、ユーザーの設定により起こるトラブルは、多くの場合ユーザーの責任になる。つまり、いくらクラウド事業者に丸投げしていようと、設定についてはユーザー（例えば自治体やそのシステム担当課、CIOである副市長）が責任を取らなくてはいけない。

　運用を委託業者に任せていたとしても、その業者がミスをしたり、アップデートでの変更を見逃したりするリスクもある。そのため発注者となる自治体は能力のある委託業者の選定能力や、ITガバナンスを求められるわけだ。

“丸投げ”を当たり前にせず、定期的な監査や人材採用を

　とはいえ、クラウド移行によって得られるセキュリティのメリットも大きいと上原教授。「クラウドを活用することで、基本的にセキュリティが堅牢になる。通常、脆弱性管理を必死にやらないとセキュリティを保てないが、クラウドはそこをお任せできる利点がある」（上原教授）

　ただ、そこで“お任せ”が当たり前になり、自治体の手が届かないシステムになるのでは本末転倒だ。上原教授は定期的な監査や、より優れた委託業者の選定が可能な人材の確保が必要と指摘した。

　「クラウドセキュリティは複雑で『このツールを使っておけばいい』『これをやっておけばいい』というのは存在しない。『業者がやってくださいよ』というのも簡単だが、業者がちゃんとしているか判断できる人材がいないと、残念ながら不備を見抜けない」（上原教授）