バイデン氏が“ゼロトラスト”を含む新セキュリティ基準についての大統領令を発表 ISRは「CloudGate UNO(クラウドゲート ウノ)」のゼロトラストモデルを近々リリース

2021年6月3日8:00

米・バイデン大統領は2021年5月12日に発表したサイバーセキュリティ基準についての大統領令の中で、政府機関システムへのゼロトラストアーキテクチャの導入などを命じた。この背景には、世界規模の大規模サイバー攻撃の被害が相次いでいる現状がある。クラウドセキュリティサービス「CloudGate UNO(クラウドゲート ウノ)」を提供するISRでは6月1日に記者勉強会を開催し、この大統領令の要点を解説するとともに、7月5日にリリースされる「CloudGate UNO」ゼロトラストモデルの特徴について説明した。

拡大・悪質化するサイバー攻撃
日本もその脅威から逃れられない

5月7日、米国の石油パイプライン管理会社、Colonial Pipeline社(コロニアルパイプライン社)は、ロシアに拠点を置くハッカー集団DarkSide(ダークサイド)からサイバー攻撃を受けたことを発表。ランサムウエアに感染しデータにアクセス不能となり、一時操業停止に追い込まれた。12日に操業再開を発表したというものの、データ公開を人質に500万ドル(約5億5,000万円)の身代金を要求され、支払わざるを得なかった。2020年にDarkSideが被害者から受け取ったとされる身代金は少なく見積もっても4億ドルで、2019年の4倍以上。サイバー攻撃は日に日に拡大、悪質化しているのが現状だ。

このような中、米・バイデン大統領は5月12日、連邦政府システムの新セキュリティ基準についての大統領令を発表した。サイバーセキュリティの近代化のために迅速に実効性のある措置をとらなければならないとするもので、ポイントは大きく4つ。

1つは、発令から60日以内に、政府機関のシステムにゼロトラストアーキテクチャを導入すること。ゼロトラスト、つまり“信用しない”ことを前提としたセキュリティ体制の構築を求めるものだ。2つ目は、90日以内に、オンプレミスからクラウド環境に移行すること。3つ目は、180日以内に、多要素認証(MFA)を採用すること。4つ目は、180日以内に、データの暗号化を行うことだ。

振り返れば、バイデン氏を大統領選に勝利させたDNC(米・民主党全国委員会)は、サイバーセキュリティ対策を徹底させていた。米・民主党のセキュリティが徹底していなかった2016年の大統領選では、フィッシングメールによるメールアカウントの盗難と、これによる不利な情報の流布によってクリントン氏は敗北を期した。2017年にDNCのCSO(最高セキュリティ責任者)に就任したボブ・ロード氏が最も力を入れたことは、党内の意識改革だった。

インターナショナルシステムリサーチ(以下、ISR)代表取締役社長 メンデス・ラウル氏は、日本でもサイバーセキュリティの近代化のために、皆がゼロトラストの考え方を持つことが重要と力を込めた。

ゼロトラストの考え方のもとに新バージョンをリリース
認証状態保持機能によりシングルサインオンの利便性を担保

ISRが提供している「CloudGate UNO(クラウドゲート ウノ)」は、クラウドサービスを安全・便利に利用できる環境を整えることを目的に構築されたID管理プラットフォームである。アクセスコントロールとシングルサインオン(SSO)の2つの機能によって、セキュリティと利便性の両方を同時に実現する。この「CloudGate UNO」が、ゼロトラストモデルとしてリニューアルし、7月5日にリリースされることが決定している。

「CloudGate UNO」を含むシングルサインオンの従来モデルは、クラウドサービスへの入り口を1つにまとめることを最重点課題としていた。1つの認証ルールでいったん「CloudGate UNO」に入ってしまえば、その日のセッションが終わるまでは再認証不要のまま、連携しているクラウドサービスをどれでも自由に利用し続けることができる。

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP