こんにちは。富士通クラウドテクノロジーズの鮫島です。
とうとう完全テレワーク期間が5カ月を超えましたが、インドア派なので、ストレスフリー。
夏のレジャー(海とかなんとかフェスとか)が恋しいようなことはまったくなく、Zoom会議用の激安コンデンサーマイクを、○ルツで買った電子部品(すべて通販)で高音質化改造するのが唯一の楽しみになっていますって、地味ですか?
今回は、政府CIOが6月にゼロトラストに関する「ディスカッションペーパー」を公開したこと、アメリカの政府情報システム向けのゼロトラストのガイドラインが出たこと、ガートナーのセキュリティ・ハイプサイクルでゼロトラストが取り上げられたこともありますが、ゼロトラストがテレワークを関連付けられて「過度な期待」を集めている状況についてお話しします。
- 政府情報システムもゼロトラストへ ?
- ゼロトラストにかかる「過度な期待」とテレワーク
- NIST SP 800-207(Zero Trust Architecture)最終版キタ!
- VPNのことを嫌いにならないでね!(ハイブリッドZTAって?)
- ラテラルムーブメント対策=マイクロセグメンテーション
- まとめ
- 最後に
政府情報システムもゼロトラストへ ?
気が付いたら予想通り新型コロナ感染症の第二波が到来しましたが、第一波との違いは、政府が経済活動を極力継続しながら感染拡大を抑制するという方針を取っている点です。テレワーク実施率も相応に低下しているようですが、政府CIOはこのタイミングを政府情報システムを刷新する好機だと考えているのか、2020年6月に下記のようなドキュメントを公開しました。
政府情報システムにおけるゼロトラスト適用に向けた考え方
cio.go.jp
続きを読む