政府情報システムにおけるゼロトラスト適用に向けた考え方 | 政府CIOポータル

本サイトは、過去のIT総合戦略室の情報発信サイトです。2022年6月30日に更新を停止しました。 現在のデジタル政策に関するデジタル庁の公式サイトはこちらをご覧ください。 境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを取りまとめました。 パブリック・クラウドの利用、働き方改革、APIによる官民連携等が政策上の大きなテーマとなっていますが、これらを推進するには、これまでの境界型セキュリティの考え方だけでは、その実現が困難です。 本文書では、上記のとおり境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを1)パブリック・クラウド利用可能システムと利用不可システムの分離、2)システムのクラウド化徹底と

[programmablekinoko]

クラウド化、API化に向けての前段階だから良い取り組みではあると思う / ゼロトラストは各ノードが自分以外は信用しない（認証必須）という考え方だから自然とマイクロサービス的前提がある

[kenchan3]

政治家も役人も信頼ゼロだけど、わざわざ宣言するとは。

[rgfx]

「マ？（やんの！？）」という顔になってる。大変びっくり。いや、いい方向なので（5-10年ほどかかるだろうけど）頑張ってほしい。

[iinalabkojocho]

で、政府CIOは誰なの？^ ^ 補佐官はまともでもさ。。。。

[uunfo]

楠 正憲／むしろ今までそうじゃなかったの？みたいな

[Lat]

ゼロトラストをやるなら要保護情報の考えを元とした情報の分類を厳格にやらないと無理じゃない？機密性、完全性、可用性のレベルの組み合わせでちゃんと判断できずに厳しめに運用しているのが現実なので。

[yuangao]

方向性は理解するが、情シス部門が内部システム・機器を完全に掌握し、統制できている前提が必要かと。でないと、ユーザー主導で構築したシステムとかがゼロセキュリティーになりそう。境界型と併用して進めるしか

[paradisemaker]

真っ当な考え方だけど、どうやってやり切るのかなこれ

[snare_micchan]

メンバーに「今井　絵理子」の名前があってちょっとびっくり。内閣府だからおかしくはないが

[robo_pitcher]

トラストゼロの政府が運用するゼロトラスト情報システム…

[hiranotkm]

ディスカッションペーパーは期限を設けずにずっと残しておいてほしいな。いや、クリエイティブコモンズだから勝手に誰かが再配布してもいいのか

[kazu_y]

政府CIO http://www.cas.go.jp/jp/gaiyou/kanbu/2018/miwa_akihisa.html

[ya--mada]

さ

[gnt]

やりきってほしい

[bluescreen]

ゼロトラストってまだ世の中にも標準的な手法が確立されていないって印象だけど日本の役所から進めたいって話が出てくるのは良いことなんだろう。

[mangakoji]

どこを真水と認めてあげるの?マイナンバーみたいな脆弱なもの使ってるのに

[kyuns]

どういうバックグラウンドを持った人達なのかが気になる

[tattyu]

まぁ文書は捏造改ざん破棄黒塗りされる時点でトラストゼロだから既にゼロトラスト運用されているともいえる。

[quno]

はんこはゼロトラスト

[htnmiki]

奇遇ですね。私も信頼ゼロだとよく言われます。

[kei_momomo]

よく分かってないんだけど、クラウド使うときにはVPN要らないってこと？

[kaiton]

すごいメンバーなんだろうな…どうやって守るか？気になる。 我が社に適用(参考にも)できないだろうなー

[letsspeak]

政府の場合ちょっと違うと思うけど単にAWS導入の後追いかな

[sasagin]

虚構新聞かとおもた

[hanajibuu]

また新たな飯の種。あざーず。