政府、クラウド採用に基準導入 サイバーセキュリティ戦略本部


 政府は30日、サイバーセキュリティ戦略本部(本部長・菅義偉(すが・よしひで)官房長官)の会合を首相官邸で開き、各省庁が使用するシステムをインターネットでデータを管理するクラウドサービスに切り替える際に、安全性を確認するための基準を設ける制度の導入を決めた。三菱電機への不正アクセスを始め、サイバー攻撃対策の必要性が高まる中で、一定の基準を満たしたクラウドを採用することで情報流出などを防ぐ狙いがある。

 菅氏は会合で「各省庁が安全なクラウドを使えるように実効性の高い制度の整備をお願いしたい。各省庁は新しい技術を活用し、効率的な業務の実現を推進してほしい」と述べた。

 各省庁がデータを個別管理するのが一般的な現在のシステムに比べ、クラウドにはコスト削減や業務効率化のメリットがある。ただ、内閣サイバーセキュリティセンター(NISC)によると、政府機関が運用する約900システムのうち、クラウド化されているのは200程度にとどまり、政府は今後、クラウドへの切り替えを推進する。

 一方で、クラウドがサイバー攻撃の対象となる恐れもあり、今回の会合では各省庁が使用するクラウドを決定するのにあたり、ウイルス対策の有無などの一定の基準を満たしたものを採用することを決めた。

 具体的には、政府が選定した監査法人などがシステム参入を目指すクラウド事業者に関する監査を実施する。基準に合致したクラウドは、政府の作成するリストに掲載され、各省庁はこの中から採用する。政府は3月末を目途に基準の詳細を決定し、令和2年度内の運用開始を目指す。



Source link