ニュース 2020.02.13 クラウドサービスの安全性、政府が一元評価へ
政府は1月30日、サイバーセキュリティ会議を開き、クラウドサービスの安全性を一元的に評価する制度の詳細を決定したことを発表した。
2020年秋以降、全政府機関等でのクラウドサービスの利用開始が予定されており、内閣サイバーセキュリティセンター(NISC)や情報通信技術(IT)総合戦略室などがクラウドサービスをまとめて評価・監査して各政府機関等に示す方針だ。
各政府機関はシステムをクラウドに切り替えることでコストの削減が可能となり、新たな技術の登場にも素早く対応できるようになるメリットがあるが、一方で安全性の保証が課題となっている。
官民一体のセキュリティ体制の強化が必要
クラウドサービスの採用基準は今春に最終決定される予定で、政府は安全保障を考慮し、日本国内にデータセンターを持つなどの基準を設ける方針だ。
また、政府は採用基準の決定後は民間にも公表を行うことで、安全なクラウドサービスの採用を民間にも促し、個人情報の流出防止などを呼びかける計画を立てている。
クラウドサービスの活用は今後のデジタル技術の利用促進に不可欠であるが、そのためには官民一体となって国内のセキュリティ体制を強化することが求められる。
【関連リンク】
・「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表(総務省)
https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00096.html
・安全なクラウド 政府が一元的に評価 サイバーセキュリティ戦略本部で決定(日本経済新聞)https://www.nikkei.com/article/DGXMZO55019130Q0A130C2PP8000/
TEXT:セキュリティ通信 編集部
PHOTO:iStock