メディア
特集
» 2022年07月06日 07時00分 公開

国民の個人情報はどう守られる? デジタル庁のゼロトラストへの取組み

デジタル庁発足から約10カ月。国民にかかわる膨大な機密情報はどう安全に管理されているのか。民間企業からはなかなか公表されないセキュリティ対策状況や、新たな取り組みについてを解説する。

[土肥正弘,キーマンズネット]

 2021年9月のデジタル庁発足から約10カ月。国民にかかわる膨大な機密情報はどう安全に管理されているのか。民間企業からはなかなか公表されないセキュリティ対策状況を、デジタル庁セキュリティ危機管理チームの満塩尚史氏(セキュリティアーキテクト)が語った。

本稿はオンラインセミナー「Cybereason Security Leaders Conference 2022春」(主催:サイバーリーズン)の講演内容を基に、編集部で再構成した。

日本政府のサイバーセキュリティ戦略

 デジタル庁は2021年夏からサイバーセキュリティ戦略を議論している。「Cybersecurity for All〜誰も取り残さないサイバーセキュリティ〜」をキーワードに、社会全体の「自由・公正かつ安全なサイバー空間」の確保を目標とする。

 サイバーセキュリティ戦略は、DX(デジタルトランスフォーメーション)の推進にブレーキをかけないよう、「サイバーセキュリティとDXが同時推進できること」「安全保障の観点からの取組の強化を図ること」を前提とする。

 サイバーセキュリティ戦略の中心になるのは「サイバーセキュリティ戦略本部」だ。国家安全保障の重要事項を審議する「国家安全保障会議」(NSC)と緊密に連携し、セキュリティ整備の基本方針作成などにおいてはデジタル庁とも深く関わる。従来政府全体のセキュリティを担ってきた「内閣サイバーセキュリティセンター」(NISC)とも協力する(図1)。

図1 サイバーセキュリティ戦略の推進体制(出典:満塩氏の講演資料)

 デジタル庁は2021年9月に発足された、日本政府によるデジタルサービス提供の中核となる組織だ。「戦略・組織グループ」「デジタル社会共通機能グループ」「国民向けサービスグループ」「省庁業務サービスグループ」の4グループから成る(図2)。

図2 デジタル庁の組織体制(出典:満塩氏の講演資料)

デジタル庁の目指すセキュリティアーキテクチャ

 従来の政府のシステムは組織ごとに構築されたサイロ型であったが、デジタル庁は疎結合型システムへの転換を進める。併せて、各機能を常時セキュリティ診断できるゼロトラストアーキテクチャの導入を目指す。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。