日々増減する、国民向け行政システムのセキュリティ状況を把握するための解決策

日本の行政においては今後、デジタル庁が推進するガバメントクラウドを活用して、デジタル化された多数の行政システムを、インターネットを通じたサービスとして国民へ提供することが計画されています。

本記事では、総務省発行の「令和3年版　情報通信白書　第3章 「誰一人取り残さない」デジタル化の実現に向けて」を参考に、この計画に至った背景と、サービス開始後の長期に渡るセキュリティ課題、そしてその解決策について言及します。

日本社会・経済が直面する課題へのデジタル化による解決

令和3年版 情報通信白書では、日本社会及び日本経済が抱える以下2つの課題に対して、デジタル化が解決に貢献すると説明されています。

［課題1］ 少子高齢化に伴う労働人口の減少による、生産性の低下

労働人口が減少していく中では、限られた労働力でより多くの付加価値を生み出し、一人あたりの所得水準を高めることが必要となります。

これは、従来、人手に依存してきた業務にデジタルを活用することで、業務処理の迅速性・正確性を上げることで解決できます。

また、デジタル化によって、直接収益を上げない業務を省力化することで、直接収益を上げる業務に人手を回すことにより、付加価値の創出につなげることができる、と考えられます。

［課題2］ 世界規模でのデジタル経済における、日本のデジタル競争力の低下

ICTの進化・普及に伴い「デジタル経済」が進化していく過程で、日本企業のインターネット利用は進んだものの、日本では米国GAFAや中国BATのような企業は現れておらず、日本のICTが経済成長を牽引するまでには至っていません。

一般的にICT分野においては、あるサービスが一旦市場に広く行き渡ると、そのサービスをプラットフォームとして派生的サービスが創り出され、その繰り返しによって市場が多層的に形成されていき、付加価値の創出へ繋がっていく、と考えられています。

そのためには、プラットフォームとなり得るサービスの創造が必要であり、そこに至るには、栄枯盛衰の激しいデジタル市場において、常に新しいサービスの創造し、不要なサービスは廃棄する、これを繰り返すことによって、より良いサービスを取捨選択して提供していくことが必要です。

行政によるデジタル化の推進

行政では、このような背景に加え、新型コロナウィルス感染症への対応において、現行の行政システムでは効率的な対応ができず、海外の対応と比べると、現行システムに課題があることが明らかになったこともあり、企業だけでなく、「行政システムのデジタル化も重要である」とし、現在、デジタル庁を中心に推進されています。

今後、デジタルを社会へ定着させるには、国民が利用するユーザーインタフェースを常に改善・改良し、国民のデジタルへの接触機会を増やし、その価値を実感できるようにするなど、全ての人にデジタルの恩恵を受けられる機会を与える「誰一人取り残さない」ための取組が必要になる、と考えられています。

日々増減する、デジタル行政システムのセキュリティ課題

「誰一人取り残さない」デジタル化を推進していくにあたって、令和3年版 情報通信白書では、以下のようなシステムが検討されています。

出典: 「令和3年版　情報通信白書　第3章 「誰一人取り残さない」デジタル化の実現に向けて」の図へ一部追記

全国民に広く遍く平等にシステムを利用してもらうためには、この図における「国民利用者」、「公的分野」(≒行政)、「民間企業」の間は、基本的にはインターネット利用となると考えられます。

また、国民に行政デジタルサービスを利用してもらうためには、利用者にとって使いやすいサービスを構築し、提供することが重要です。

例えば、行政手続きが必要となる毎に、複数の手続きが一つで完結するワンストップサービスを実現するには、単にポータルサイトを立ち上げて窓口を一本化するだけでなく、複数部署間のデータ連携や、場合によっては民間企業システムとのデータ連携を図る必要性も想定されます。

この場合、特に民間企業とのデータ連携には、インターネットを通じたAPIの利用が中心となるでしょう。

また、ユーザーの利便性を迅速に向上するためには、アジャイル開発のような手法でシステムを開発することが考えられ、新しいサービスが日々増減し、内外のシステムとのAPI連携も増減することになるでしょう。

このように、国民の利便性を向上するためのより良いシステムが開発・改良され、不要になれば廃棄されることが繰り返されていくうちに、以下のような「現在のシステム状況が把握できない」という課題に直面することが考えられます。

• いったい今、どれだけの公開システムが立ち上がっているのか？
• それらの公開システムは安全なのか？
• 廃棄したはずの公開システムは、本当に停止しているのか？
• API連携している先のシステムはどこのシステムなのか？
• その連携先のシステムは安全なのか？

サイバー犯罪者は、常にインターネットを偵察して、攻撃対象となるシステムを探しています。

攻撃対象となりうるシステムは（External）Attack Surface（攻撃対象領域）と呼ばれます。

このような状況で、組織がサイバー攻撃の被害を早期に発見し、被害を最小限に食い止めるためには、どのようなIT資産がどのようにインターネットに公開されているのか、といった攻撃対象領域を常に把握する必要があります。

攻撃対象領域の管理において組織が抱える課題

［解決策］ Cortex XPANSEで攻撃対象領域を管理する

Cortex XPANSEが、インターネット側から組織のアセットを継続的に監視することで、この課題を解決します。

Cortex XPANSEには以下のような特長があります。

Cortex XPANSEは、Webサービスだけでなく、ランサムウェア攻撃で頻繁に悪用されているリモートアクセス系のサービス（RDP、VNC等）や、ネットワーク機器管理によく用いられますが、入られてしまうと設定変更や機器を乗っ取られてしまう危険性のあるSSHやTelnetなども発見します。

Cortex XPANSEにより発見される問題点 - トップ10

Cortex XPANSEは、インターネットをスキャンしインデックス化された情報から、以下のように、自組織に帰属していると思われるデバイス及びサービスを自動的に、かつ継続的に発見します。

発見されたデバイスやサービスは、事前に定義されたポリシー及び自組織で定義したポリシーと照合され、リスクの有無が評価されます。

さらにCortex XPANSEでは、Link機能を利用することで、独自のマッピングテクノロジーを使用して、サプライヤーに属するインターネット資産も検出できるので、サプライチェーン問題の解決にも貢献します。

昨今のランサムウェア攻撃の事例にもあるように、サプライヤーが意図せずに公開されている資産が攻撃され、業務が停止することは、サプライヤーだけではなく、自組織の業務にも重大な影響をもたらす可能性があるため、サプライヤーの資産の発見及び評価を行うことも重要です。

Cortex XPANSEのより詳細については、こちらをご参照ください。