|
JIJICOM 2020/11 /16 防衛省は近く、「ゼロトラスト」と呼ばれる最新鋭のサイバーセキュリティー対策の調査・研究を始める。ネットワークの内側と外側にかかわらず、全ての通信アクセスをうたぐってかかる「性悪説」に基づく手法だ。民間事業者に委託する調査の結果を来年3月末までに受け取る。 ※調達番号: X-101/件 名: ゼロトラストに関する調査研究/履行期限: 令和3年3月31日 現行の防衛省のセキュリティー対策は、ネットワークの内側と外側の境界に「防壁」をつくって不正アクセスを防ぐ「境界型」。攻撃者が一度境界を突破すれば「信用された」とみなされ、内部のネットワークに自由にアクセスできてしまう。 一方、ゼロトラストでは、境界という概念を取り払い、内部の通信も全て監視し、不正なアクセスを検知する。例えば、全てのアクセスに本人確認を求める。また、攻撃者が防衛省の内部ネットワークに侵入して、ある職員になりすましても、この職員が普段アクセスしないフォルダーをクリックすれば人工知能(AI)が「不審な行動」と探知し、再度認証を求めることも考えられる。 防衛省幹部は「大小さまざまだが、サイバー攻撃は日々受けている」と明かす。中国やロシア、北朝鮮はサイバー攻撃の能力を高めており、対応は急務となっている。 防衛省はサイバー分野に関する体制も強化する。来年度、陸海空自衛隊のサイバー要員を防衛相直轄の「サイバー防衛隊」として新たに編成する。当初は540人規模だが、さらに増員を図る方針だ。 |
