おがわの音♪ バックナンバー  ·  2024/06/04

おがわの音♪ 第1586版の配信

河野大臣「自治体ネットワークの三層分離やめる」

ゼロトラスト・アーキテクチャー導入

大川原 拓磨 (日経クロステック/日経NETWORK)

2024.06.03

 河野太郎デジタル相は2024531日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。 

会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティ対策として運用してきた「三層の対策(三層分離)」をやめると述べた。


 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。

2015年の日本年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティ対策を打ってきた。 

 だが、ネットワークごとに使う端末を切り替える手間がかかる端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティリスクが高まるといった課題があった。

河野大臣は会見の中で11台のパソコンで効率的に業務ができるようにしていきたいと意気込んだ。

 今後はセキュリティー対策として、「国において導入を始めている省庁共通のネットワーク環境であるGSS(ガバメントソリューションサービス)を参考にゼロトラスト・アーキテクチャーの考え方を導入する」(河野大臣)という。

 20226月にデジタル庁が発行した「ゼロトラスト・アーキテクチャ適用方針」によれば、ゼロトラスト・アーキテクチャーとは「クラウド活用や働き方の多様化で増大する脅威に適合するために、政府情報システムの内部における攻撃者の自由な行動を阻害しようとするセキュリティ対策の考え方」のこと。

この考え方にのっとり、具体的なセキュリティツールやサービスを導入、運用していく。

導入時期については「可能なところから速やかに実施する」(河野大臣)としている。

☞ ゼロトラストの3つのデメリットや注意点

·        コストと時間がかかる

·        ログインに手間がかかる 

·        生産性や利便性を損なうリスクがある


ゼロトラスト・セキュリティでは、全てのアクセスで認証を行うということと、ネットワーク上のリソースを常に監視を行っているため、物理的にやるべき対策が多くなってしまう。

よって、対応範囲が自然と広くなることから、維持のためのコストと時間がかかってしまうのが、デメリットと言える。

 

ゼロトラストとは、「何も信頼しない」という考え方を前提としたセキュリティモデル (情報資産への脅威を防ぐためのセキュリティの新しい考え方)

近年浸透しているクラウド環境やテレワーク環境の安全性を確保する上で欠かせないシステムで、これらの普及と共にネットワークにおける内部と外部の区別が曖昧になりつつある。

もはや従来の境界線を引く考えに基づいたセキュリティ対策だと、企業の情報資産をあらゆる脅威から保護するのは難しくなってきていると言える。 

ビジネスで最も問題が解決しない考え方

稲盛和夫にまつわる朝礼・スピーチに使える話

ビジネス書の世界的なベストセラーとして知られる『ザ・ゴール』の著者・ゴールドラット博士。

その博士の思索に大きな影響を与えた一人といわれている岸良裕司さんは、独自の改革手法を駆使し、さまざまな問題を抱えた企業や行政団体などを、短期間で劇的に変化させてきました。本日は「朝礼・スピーチに使える話」と題して、『致知』20129月号に掲載された岸良氏のインタビュー記事の一部をお届けいたします。(肩書は『致知』掲載当時)

「最も問題が解決しない考え方」岸良裕司(ゴールドラット・コンサルティング日本代表)

京セラ在籍時、稲盛和夫さんは「私にもできるのだから皆にもできる」と常日頃語っていた。

だが、僕は新入社員の頃、自分が稲盛さんのような凄い人になれるとは到底思えなかった。

でもある時、稲盛さんのような偉大な人が存在しているからには、必ず何かの理由があるはずだと考えるようになった。

要するに「あの人だからできる」という考え方をやめたのである。

「あの人だからできる」と定義すると、学びがそこで止まってしまうからだ。

大好きだった京セラを飛び出したのは43歳。現在様々な赤字企業や問題を抱えた組織の経営コンサルティングをさせてもらっている。

相談の中身はそれぞれに異なるが、何か問題があって、ずっと解決しない時には必ず一つの共通した症状がある。

それは「人のせいにする」ということだ。

「あそこの会社は力があるから」

「うちには人材がいないから」

といったように「○○のせいだ」という言葉が必ずどこかに出ている。

いつも僕は同じ質問をする。

「人のせいにして問題は解決しますか」

世界中の誰に尋ねても「しない」と口を揃えて答える。

にも拘わらず、我われは人のせいにしがちで、その結果、問題を放置してしまう。

見方を変えれば、その症状があったとしたら、そこに改善のチャンスがあるということだ。

稲盛さんは講話の中で

宇宙は常に進化発展している。そこに心を委ねるならば、京セラも未来永劫発展する

と我われに語られた。

僕も曲がりなりに50年以上の人生を生きてきて、確かにそうではないかと思う。

世の中はよき方向へ向かっている。

それなのに、その妨げになるものがあるとすれば、それは我われの持つ、最も非生産的で問題が解決しない考え方「人のせいにする」ということではないだろうか。

かつての僕がそうだったように、自分の思うような仕事や部署に就けず、悶々としている人は少なくないだろう。

だが仕事というものは「自分がいたら助かる」という部分を見つけるところから始まるのだと思う。

そしてそれは必ず見つけられる職場には必ず困っていることがあるからだ。

会社が自分を雇ってくれた理由とは何か。それを自らに問うところにきっと新しい扉が開かれている。     


 

最後までお読みいただき、有り難うございました。  ☚ LINK 

*** 皆さんからの ご意見・ご感想など BLOG』のコメントを頂きながら、双方向での 【やり取り】 が できれば、大変嬉しく思います!!   もちろん、直接メール返信でもOK ! です。 ^_^ *** 

メール・BLOG の転送厳禁です!!   よろしくお願いします。 

カテゴリ: 政治経済