バイデン氏が“ゼロトラスト”を含む新セキュリティ基準についての大統領令を発表 ISRは「CloudGate UNO(クラウドゲート ウノ)」のゼロトラストモデルを近々リリース

2021年6月3日8:00

米・バイデン大統領は2021年5月12日に発表したサイバーセキュリティ基準についての大統領令の中で、政府機関システムへのゼロトラストアーキテクチャの導入などを命じた。この背景には、世界規模の大規模サイバー攻撃の被害が相次いでいる現状がある。クラウドセキュリティサービス「CloudGate UNO(クラウドゲート ウノ)」を提供するISRでは6月1日に記者勉強会を開催し、この大統領令の要点を解説するとともに、7月5日にリリースされる「CloudGate UNO」ゼロトラストモデルの特徴について説明した。

拡大・悪質化するサイバー攻撃
日本もその脅威から逃れられない

5月7日、米国の石油パイプライン管理会社、Colonial Pipeline社(コロニアルパイプライン社)は、ロシアに拠点を置くハッカー集団DarkSide(ダークサイド)からサイバー攻撃を受けたことを発表。ランサムウエアに感染しデータにアクセス不能となり、一時操業停止に追い込まれた。12日に操業再開を発表したというものの、データ公開を人質に500万ドル(約5億5,000万円)の身代金を要求され、支払わざるを得なかった。2020年にDarkSideが被害者から受け取ったとされる身代金は少なく見積もっても4億ドルで、2019年の4倍以上。サイバー攻撃は日に日に拡大、悪質化しているのが現状だ。

このような中、米・バイデン大統領は5月12日、連邦政府システムの新セキュリティ基準についての大統領令を発表した。サイバーセキュリティの近代化のために迅速に実効性のある措置をとらなければならないとするもので、ポイントは大きく4つ。

1つは、発令から60日以内に、政府機関のシステムにゼロトラストアーキテクチャを導入すること。ゼロトラスト、つまり“信用しない”ことを前提としたセキュリティ体制の構築を求めるものだ。2つ目は、90日以内に、オンプレミスからクラウド環境に移行すること。3つ目は、180日以内に、多要素認証(MFA)を採用すること。4つ目は、180日以内に、データの暗号化を行うことだ。

振り返れば、バイデン氏を大統領選に勝利させたDNC(米・民主党全国委員会)は、サイバーセキュリティ対策を徹底させていた。米・民主党のセキュリティが徹底していなかった2016年の大統領選では、フィッシングメールによるメールアカウントの盗難と、これによる不利な情報の流布によってクリントン氏は敗北を期した。2017年にDNCのCSO(最高セキュリティ責任者)に就任したボブ・ロード氏が最も力を入れたことは、党内の意識改革だった。

インターナショナルシステムリサーチ(以下、ISR)代表取締役社長 メンデス・ラウル氏は、日本でもサイバーセキュリティの近代化のために、皆がゼロトラストの考え方を持つことが重要と力を込めた。

ゼロトラストの考え方のもとに新バージョンをリリース
認証状態保持機能によりシングルサインオンの利便性を担保

ISRが提供している「CloudGate UNO(クラウドゲート ウノ)」は、クラウドサービスを安全・便利に利用できる環境を整えることを目的に構築されたID管理プラットフォームである。アクセスコントロールとシングルサインオン(SSO)の2つの機能によって、セキュリティと利便性の両方を同時に実現する。この「CloudGate UNO」が、ゼロトラストモデルとしてリニューアルし、7月5日にリリースされることが決定している。

「CloudGate UNO」を含むシングルサインオンの従来モデルは、クラウドサービスへの入り口を1つにまとめることを最重点課題としていた。1つの認証ルールでいったん「CloudGate UNO」に入ってしまえば、その日のセッションが終わるまでは再認証不要のまま、連携しているクラウドサービスをどれでも自由に利用し続けることができる。

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

国内最大級のクレジットカード情報データベース(アイティーナビ)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP