アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

インターネットセキュリティの抜本的な改善

インターネットの利用は、テレワークや行政サービスを実施する上で避けられない通信手段となっています。しかし、インターネットでは悪意のある利用者でも接続が可能であることが、セキュリティ対策を困難にし膨大なコストが掛かるものとしています。
インターネットが悪者ではなく、現在の各サービスの提供方法(接続方法)が問題です。現在は、サービス(データ)が有るサーバーへ利用者の端末から接続をしています、このためにサービスが有るサーバーの受信ポートを開放して誰にでも接続できるようになっています。
この為悪意がある人も接続できてしまいます、接続後に境界線防衛のVPNやファイヤーウォールで選別をしていますが、すでに意味をなさくなってきておりそれらの管理に膨大な手間と費用が発生しています。現在はゼロセキュリティが問われていますが、それも基本的に境界線防衛の枠を広げ使用者全員の端末の管理を増やし内部システムの監視項目を増やし、雪だるま的に管理項目・費用が増大して行きます。

セキュリティ対策は必要ではありますが、サービスや業務品質を向上させるものではありません。

そこで提案です、上記のように端末からサービス側へ接続するのではなく、サービス側の発信ポートから認証された端末へ接続すれば、サービスが有るサーバーの受信ポートを100%閉じる事ができるので、そのサーバーはインターネット上ステルスとなり攻撃を受けません。それには、別途認証を行うサーバーが必要となりますが、その認証も暗号化されたステイトレス通信で仮想空間で実施することにより高いサイバー攻撃耐性を維持できます。

サイバーセキュリティ対策の負荷を最小化し、限られたIT人材をサービスや業務の向上に振り向けより良い行政サービスを国民に提供してほしいと考えます。

報告/依頼内容
ページの先頭へ