政府情報システムにおけるゼロトラスト適用に向けた考え方

 境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを取りまとめました。


 パブリック・クラウドの利用、働き方改革、APIによる官民連携等が政策上の大きなテーマとなっていますが、これらを推進するには、これまでの境界型セキュリティの考え方だけでは、その実現が困難です。

 本文書では、上記のとおり境界型セキュリティの限界を示し、ゼロトラストと呼ばれるこれからのセキュリティの考え方を紹介し、政府情報システムにおけるゼロトラストの適用の取り組みを1)パブリック・クラウド利用可能システムと利用不可システムの分離、2)システムのクラウド化徹底とネットワークセキュリティ依存の最小化、3)エンドポイント・セキュリティの強化、4)セキュリティ対策のクラウド化、5)認証、及び認可の動的管理の一元化、として記述しています。

 みなさんから、広範なご意見を頂けますと幸いです。

 ➢政府情報システムにおけるゼロトラスト適用に向けた考え方 PDF DOCX

(掲載期間:2022年6月)


政府CIO補佐官 西村 毅 、満塩 尚史、細川 努、楠 正憲、田丸 健三郎、梅谷 晃宏

 

ディスカッションペーパーについて

  • ディスカッションペーパーは、政府CIO補佐官等の有識者による検討内容を取りまとめたもので、論点整理、意見・市場動向の情報収集を通じて、オープンで活発な議論を喚起し、結果として議論の練度の向上を目的としています。
  • ディスカッションペーパーの内容や意見は、掲載時における検討内容であり、かつ執筆者個人に属しており、内閣官房情報通信技術(IT)総合戦略室、政府としての公式見解を示すものではありません。
  • 掲載期間の経過したディスカッションペーパーは、当サイトより削除します。

ディスカッションペーパーへのご意見については、リンク先のコメントフォームよりお寄せください。なお、ファイル等でのご意見を希望される場合は、ストレージサービス等にアップロードの上、リンクを当方まで通知願います。