全2019文字
PR

 経済産業省や金融庁、情報処理推進機構(IPA)といった公的機関が2021年5月以降、「ゼロトラスト」に関する資料を相次いで公開した。ゼロトラストは常にアクセスを精査し適切に認証・認可をするセキュリティーモデル。コロナ禍で急速に普及したテレワークでは、ファイアウオールでネットワークを区切り社内は安全と見なす境界防御よりセキュリティーを担保しやすいとして注目を集めている。

 ただ、ゼロトラストがバズワード的に広まったため誤解も多い。ある製品だけを導入すればゼロトラストが実現するととれるような売り方をするベンダーがあるからだ。

 これまでもセキュリティーベンダーやコンサルティング会社などがゼロトラストの理解を深めるために資料を公開してきた。そこに今回、公的機関が相次いでゼロトラストの資料を公開した背景には、ゼロトラスト推進の新しい動きが控えているからではないかと指摘する意見がある。

デジタル庁が設計するプロジェクト

 公的機関から報告書が相次いだ理由について、ゼロトラストに詳しいLayerXの鈴木研吾シニアセキュリティアーキテクトは「デジタル庁が設計し、各省庁・自治体に展開されるプロジェクトを見越して、各機関が知識を付ける動きの表れかもしれない」と指摘する。鈴木氏はゼロトラストを学ぶ際、多くの人が手にする書籍「ゼロトラストネットワーク」(オライリー・ジャパン)の監訳者である。

 プロジェクトとは、内閣官房が進める「ガバメント・ネットワーク整備プロジェクト」および「『自治体の三層の対策』の見直し」であり、その中で「ゼロトラスト型のネットワーク」を打ち出している。経産省が2021年5月に公開した資料「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」は、ゼロトラストの概念を取り入れた業務環境構築の実証結果を報告したものだ。いち早くゼロトラストを業務に取り込むために、実証を行ったとも取れる。

経済産業省の「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」
経済産業省の「DXオフィス関連プロジェクト管理業務等の効率化に関するデジタルツールの導入実証・調査事業」
(出所:経済産業省、クラウドネイティブ)
[画像のクリックで拡大表示]