2021年6月3日8:00
米・バイデン大統領は2021年5月12日に発表したサイバーセキュリティ基準についての大統領令の中で、政府機関システムへのゼロトラストアーキテクチャの導入などを命じた。この背景には、世界規模の大規模サイバー攻撃の被害が相次いでいる現状がある。クラウドセキュリティサービス「CloudGate UNO(クラウドゲート ウノ)」を提供するISRでは6月1日に記者勉強会を開催し、この大統領令の要点を解説するとともに、7月5日にリリースされる「CloudGate UNO」ゼロトラストモデルの特徴について説明した。
拡大・悪質化するサイバー攻撃
日本もその脅威から逃れられない
5月7日、米国の石油パイプライン管理会社、Colonial Pipeline社(コロニアルパイプライン社)は、ロシアに拠点を置くハッカー集団DarkSide(ダークサイド)からサイバー攻撃を受けたことを発表。ランサムウエアに感染しデータにアクセス不能となり、一時操業停止に追い込まれた。12日に操業再開を発表したというものの、データ公開を人質に500万ドル(約5億5,000万円)の身代金を要求され、支払わざるを得なかった。2020年にDarkSideが被害者から受け取ったとされる身代金は少なく見積もっても4億ドルで、2019年の4倍以上。サイバー攻撃は日に日に拡大、悪質化しているのが現状だ。
このような中、米・バイデン大統領は5月12日、連邦政府システムの新セキュリティ基準についての大統領令を発表した。サイバーセキュリティの近代化のために迅速に実効性のある措置をとらなければならないとするもので、ポイントは大きく4つ。
1つは、発令から60日以内に、政府機関のシステムにゼロトラストアーキテクチャを導入すること。ゼロトラスト、つまり“信用しない”ことを前提としたセキュリティ体制の構築を求めるものだ。2つ目は、90日以内に、オンプレミスからクラウド環境に移行すること。3つ目は、180日以内に、多要素認証(MFA)を採用すること。4つ目は、180日以内に、データの暗号化を行うことだ。
振り返れば、バイデン氏を大統領選に勝利させたDNC(米・民主党全国委員会)は、サイバーセキュリティ対策を徹底させていた。米・民主党のセキュリティが徹底していなかった2016年の大統領選では、フィッシングメールによるメールアカウントの盗難と、これによる不利な情報の流布によってクリントン氏は敗北を期した。2017年にDNCのCSO(最高セキュリティ責任者)に就任したボブ・ロード氏が最も力を入れたことは、党内の意識改革だった。
インターナショナルシステムリサーチ(以下、ISR)代表取締役社長 メンデス・ラウル氏は、日本でもサイバーセキュリティの近代化のために、皆がゼロトラストの考え方を持つことが重要と力を込めた。
ゼロトラストの考え方のもとに新バージョンをリリース
認証状態保持機能によりシングルサインオンの利便性を担保
ISRが提供している「CloudGate UNO(クラウドゲート ウノ)」は、クラウドサービスを安全・便利に利用できる環境を整えることを目的に構築されたID管理プラットフォームである。アクセスコントロールとシングルサインオン(SSO)の2つの機能によって、セキュリティと利便性の両方を同時に実現する。この「CloudGate UNO」が、ゼロトラストモデルとしてリニューアルし、7月5日にリリースされることが決定している。
「CloudGate UNO」を含むシングルサインオンの従来モデルは、クラウドサービスへの入り口を1つにまとめることを最重点課題としていた。1つの認証ルールでいったん「CloudGate UNO」に入ってしまえば、その日のセッションが終わるまでは再認証不要のまま、連携しているクラウドサービスをどれでも自由に利用し続けることができる。
