ゼロトラストネットワークを実現するための政府職員のアカウントやアセットの管理
政府情報システムにおいてゼロトラストネットワークを実現するために必要な「政府職員のアカウントやアセットの管理」の仕組みや運用について、要点をまとめました。
ネットワークに対する攻撃の高度化や多様化が進む現在、セキュリティ境界に依存しないセキュリティアーキテクチャの構築が必須であります。そのために、ネットワーク全体で「ゼロトラストネットワーク」という考え方を取り入れ、多層的な防御により未知の攻撃も含めて対処できる仕組みにしていくことが望まれます。
ゼロトラストネットワークでは、存在するすべての“利用者や機器などの状態”を個別に確認しながら、信頼できるものを判断して動作するため、ネットワーク全体として多層的な防御の仕組みが実現できます。この仕組みの前提として、“利用者や機器などの情報を信用できるものにすること”が必要であり、その機能を実現するのが、政府職員のアカウントやアセットを管理するマスターディレクトリであります。
本ディスカッションペーパーでは、新しいガバメントネットワークの構築における「政府職員のアカウントやアセットの管理」を主な論点とし、ゼロトラストネットワークを実現するための仕組みやその運用についての検討を示します。
みなさんから、広範なご意見を頂けますと幸いです。
➢ゼロトラストネットワークを実現するための政府職員のアカウントやアセットの管理 PDF DOCX
(掲載期間:2023年8月)
政府CIO補佐官 待鳥 博志、菅原 保仁
内閣官房情報通信技術(IT)総合戦略室 プロジェクトマネージャー 田丸 健三郎
ディスカッションペーパーについて
- ディスカッションペーパーは、政府CIO補佐官等の有識者による検討内容を取りまとめたもので、論点整理、意見・市場動向の情報収集を通じて、オープンで活発な議論を喚起し、結果として議論の練度の向上を目的としています。
- ディスカッションペーパーの内容や意見は、掲載時における検討内容であり、かつ執筆者個人に属しており、内閣官房情報通信技術(IT)総合戦略室、政府としての公式見解を示すものではありません。
- 掲載期間の経過したディスカッションペーパーは、当サイトより削除します。
ディスカッションペーパーへのご意見については、リンク先のコメントフォームよりお寄せください。なお、ファイル等でのご意見を希望される場合は、ストレージサービス等にアップロードの上、リンクを当方まで通知願います。