見出し画像

【レポート】デジタル庁におけるクラウド時代に対応したサイバーセキュリティの取組

Junnosuke Nakajima

こんにちは、馬場です。
私は日頃、中央省庁様や関連法人様向けに、システム環境の構築に向けてお客様が抱えている課題や問題を解消するためにヴイエムウェア製品を活用したソリューション提案活動に取り組んでおり、必要に応じて製品のデモや勉強会などを実施しております。

7月13日に「VMware Public Sector Cloud Smart Day」と題し、中央省庁様や自治体様など日本全国の公共セクターにお勤めの方々を主な対象に、オンラインセミナーを開催いたします。

複数のセッションが用意されているのですが、私からデジタル庁が現在取り組んでいるサイバーセキュリティをテーマにしたセッションについてレポートいたします。本セッションはデジタル庁のセキュリティ危機管理チームでセキュリティアーキテクトとして活動されている満塩様が今まさに取り組まれている内容をお話いただいた大変貴重なセッションです。

本セッションをご覧いただくことで、デジタル庁がセキュリティ対策についてどのような考えをもって取り組んでいるのかを知ることができるのと同時に、すでに仕組みとして提供されているISMAPの本質についても理解を深めることができます。

セキュリティはアプリケーションをどのクラウドに配置するかに限らず、検討すべきポイントの一つになりますので、ぜひご覧ください!!

●セッション視聴

以下に事前登録することで視聴することができます。https://japan.zdnet.com/info/event/vmware/202307/

VMware Japan Public Sector “Cloud Smart” Day - ZDNET Japan

セッション概要

スピーカー

デジタル庁
セキュリティ危機管理チーム セキュリティアーキテクト
満塩 尚史氏

[プロフィール]
公認情報システム監査人(CISA)、理学博士(物理)。
KPMGで、システム監査、情報セキュリティ・電子署名法対応等のコンサルティングを経験。IT総合戦略室政府CIO補佐官、経済産業省最高情報セキュリティアドバイザー等を歴任。CRYPTREC暗号技術活用委員会、クラウドサービスの安全性評価に関する検討会等のメンバー

セッションで取り上げること

  • デジタル庁の管理する政府情報システムとセキュリティチーム

  • サイバーセキュリティ戦略/情報システムの整備及び管理の基本的な方針

  • サイバーセキュリティに関するガイドライン等

  • 政府情報システムのためのセキュリティ評価制度(ISMAP)

  • ゼロトラストアーキテクチャ

  • セキュリティマネジメントの自動化の検討
     
    - セッションの対象者
    ・デジタル庁の取組について知りたい方
    ・システムのセキュリティの在り方を検討されている方
    ・ゼロトラストアーキテクチャに興味がある方

セッション内容

  • デジタル庁の管理する政府情報システムとセキュリティチーム
    デジタル庁では国民向けのサービスや政府省庁で働く方向けのサービスなどさまざまなシステムを管理しています。そのシステムに対するセキュリティ対策についてどのような体制で取り組んでいるのかを知ることができます。

  • サイバーセキュリティ戦略/情報システムの整備及び管理の基本的な方針

    • サイバーセキュリティの推進はデジタル庁が単独で実施しているものではありません。デジタル庁が担っている部分と全体の推進体制、そしてサイバーセキュリティ戦略の内容について理解を深めることができます。

  • サイバーセキュリティに関するガイドライン等

    • サイバーセキュリティに関するガイドラインについてご存じでしょうか?現在作成されているガイドラインの概要について本セッションでご紹介いただいています。

  • 政府情報システムのためのセキュリティ評価制度(ISMAP)

    • 多くの方がご存じのとおりクラウドサービスにはIaaS・SaaS・PaaSがあります。これらのクラウドサービスを監査し監査結果を公開することで、セキュリティを確保していることを確認できるようにした仕組みがISMAPとなります。そのセキュリティを確保するための管理基準の詳細とISMAPの使い方について知ることができます。

  • ゼロトラストアーキテクチャ

    • これまで「境界型セキュリティ」でシステムのセキュリティが構成されてきました。なぜ「境界型セキュリティ」から「ゼロトラストアーキテクチャ」にシフトしていく必要があるのか、「ゼロトラストアーキテクチャ」の構成に必要な要素について知ることができます。

  • セキュリティマネジメントの自動化の検討

    • デジタル庁が検討しているセキュリティマネジメントの自動化がどういうものなのか、また従来のセキュリティマネジメントにおける解決策として、「セキュリティ統制のカタログ化」や「CRSAシステムの構成概要」についてご紹介いただいています。

まとめ

 本セッションを通して、デジタル庁がサイバーセキュリティにおいて担っている内容や今後の取組について学ぶことができました。
デジタル庁が運用するシステムは、国民向けサービスや政府省庁で働く方向けのサービスなど、提供先はさまざまです。このさまざまなサービスを管理するデジタル庁で、上記のサイバーセキュリティの施策が実施されていくことは、サービス提供を受ける側として期待が高まるセッションでした。

システムの検討・運用を担当されているIT担当者はもちろんのこと、デジタル庁が提供するサービスを利用する方々にもご視聴いただければ幸いです。

ぜひ、ご覧ください!!