政府、外交・防衛など国家機密の管理は国産プライベートクラウドを使用する方針へ 62
ストーリー by nagazou
そりゃまあ 部門より
そりゃまあ 部門より
読売新聞の記事によると、政府はネット上で国家機密にあたるデータをやりとりする場合、日本企業のクラウドサービスを採用する方針を固めたとしている。政府はクラウド上で行政データをオンラインで共有する仕組みを進めている(読売新聞)。
日本では政府調達の対象になるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)が用意されている。ISMAPに登録されているリスト上では、AWSやGoogle系などを含む国内外の様々なクラウドサービスが提供されているが、重要度の高い国家機密に関しては国内企業系のサービスを使うことにしたという。これには機密情報の海外流出を防ぐとともに、日本企業の技術開発を後押しする目的があるという。
国内クラウドでの利用が想定されているのは、3段階の機密情報のうち、防衛装備や外交交渉の資料を含む最高レベルにあたる「機密性3」や、流出した場合国民の権利を侵害する恐れがある「機密性2」の一部があるという。NTTデータや富士通、NECのほか、新興企業の参画も念頭にある模様。4月にも公募を始め2022年度内に企業を選定、23年度の運用開始を目指すとしている。
日本では政府調達の対象になるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)が用意されている。ISMAPに登録されているリスト上では、AWSやGoogle系などを含む国内外の様々なクラウドサービスが提供されているが、重要度の高い国家機密に関しては国内企業系のサービスを使うことにしたという。これには機密情報の海外流出を防ぐとともに、日本企業の技術開発を後押しする目的があるという。
国内クラウドでの利用が想定されているのは、3段階の機密情報のうち、防衛装備や外交交渉の資料を含む最高レベルにあたる「機密性3」や、流出した場合国民の権利を侵害する恐れがある「機密性2」の一部があるという。NTTデータや富士通、NECのほか、新興企業の参画も念頭にある模様。4月にも公募を始め2022年度内に企業を選定、23年度の運用開始を目指すとしている。
壁に耳あり障子に目あり (スコア:2, すばらしい洞察)
大事な情報は人間によって流出する。場所や属性は関係ない。
サーバーは海外に設置 (スコア:1)
自然災害のリスク分散するために海外へ設置
Re:サーバーは海外に設置 (スコア:1)
日本全土が沈没するケースを想定すると大事ですね。国土を失った時でも守るべきものがあります。あるかな。
Re:サーバーは海外に設置 (スコア:1)
ほかの国の例として、エストニアはそういう考えでやっているよね。
https://forbesjapan.com/articles/detail/19386 [forbesjapan.com]
Re: (スコア:0)
不沈空母と呼ばれる軍事施設に設置すれば解決ですね ^^;
Re:サーバーは海外に設置 (スコア:2)
松代大本営 [wikipedia.org]に置くしかないですな。
あそこなら、 日本電信発祥之地 [840.gnpp.jp]もあるので、なかなかふさわしいと思ったら、
最近は実験自体がなかったこと [wikipedia.org]になってるらしい。
Re: (スコア:0)
国内の20か所くらいにまんべんなく設置しておけばいいんじゃないですかね。
全部だめになるようなら、国家滅亡し再起不能といってもいい状況だと思います。
Re: (スコア:0)
国内の20か所くらいにまんべんなく設置しておけばいいんじゃないですかね。
全部だめになるようなら、国家滅亡し再起不能といってもいい状況だと思います。
分散すればするほどセキュリティ問題やトラブルが増えるけど?
Re: (スコア:0)
日本大使館に設置すればよくね?
そして国交断絶時には48時間以内にデータを消去しなければならない。嫌がらせで電気は止められることを想定。
Re: (スコア:0)
小渕ドリルじゃい!
Re: (スコア:0)
日本系企業を使うと言ったが,国内のサーバ(データセンタ)を使うとは報道では書いていないね.
> 政府は(中略)プライベートクラウドであれば、日本企業でも米巨大ITと同等のサービスを提供できるとみている。
みなさんどう思う?
Re:サーバーは海外に設置 (スコア:2, おもしろおかしい)
Re: (スコア:0)
稗田阿禮が頭に浮かんびました
Re: (スコア:0)
>米巨大ITと同等のサービスを提供できるとみている。
これが真なら小粒でもちゃんと使えるクラウドサービスが国内企業から展開されてるはずなんだが、ないよねー。
ということで無理目なんじゃないかな。
Re: (スコア:0)
あるよ。ただ外資勢のクラウドをかなぐり捨ててまでコスト割高な国内企業にこだわる必要ないしね。
Re: (スコア:0)
国内企業が開発・提供している「ちゃんと使える」クラウドサービス探してます。
具体例を上げていただけると非常に助るんですが。
#AWSとかAzureのIaaS部分くらいのサービスが提供されているのが理想です。
#いわゆるマネージドサービスとかサーバーレスとかは無くてもいいです。
Re:サーバーは海外に設置 (スコア:1)
別の人も書いてるがISMAP見るのが手っ取り早い。
NTTComのSmart Data Platformってなんだ?と思ったらEnterprise Cloudが改名してたのか。
使わされたことあるけど、あれはクラウドって感じが全然しなかったな。
Re: (スコア:0)
ストーリー中にあるISMAPのリスト [ismap.go.jp]で挙げられたものはそれなりに使えると思いますが
目的を持って探されているようなので、お金払ってちゃんとしたコンサル受けた方がいいんじゃないですかね
Re: (スコア:0)
日系企業(中身は中国企業のOEM)
ハードウェアはそんな実態だったりするんでしょ?
大丈夫なのかね。
Re: (スコア:0)
プライベートクラウドって、クローズネットワークでカスタマー拠点と
データセンタ結んだだけでもプライベートクラウドっていうからなぁ。
昔で言う専用線接続と大差ないので、セキュリティ的にはそこまで大変でもない。
KDDIとかNTTのDCはそれなりにセキュリティ担保してるし。
むしろカスタマーのリクエストのがセキュリティ的に大変だよね。
いまだとテレワーク用に家庭のインターネット回線からつなぎたいとかの要望がねー
Re: (スコア:0)
そして、海中へ・・・(マ○クロソフト感)
Re: (スコア:0)
麻宮騎亜 [wikipedia.org]の漫画サイレントメビウス [wikipedia.org]の登場人物、レビア・マーベリックは個人用の人工衛星をサーバーにしていたような。
当時は中二心がくすぐられたけど、今リアルで考えるとセキュリティの不安さとかが先に立って、何か夢が見れなくなった感。
本末転倒 (スコア:1)
重要度の高い国家機密に関しては国内企業系のサービスを使うことにしたという。これには機密情報の海外流出を防ぐとともに、日本企業の技術開発を後押しする目的があるという。
日本国内企業「使って貰えるなら技術開発なんかに金かけなくて良いか、どうせ海外企業よりリソースもスケールメリットも小さいんだし」
どうせ漏らす (スコア:0)
アメリカやイギリスや中国だって、毎年のように政府のクラウドから漏らす報道されてるんだから、漏らすの上等で頑張ればいいよ。
人類は完璧なものを作れない。
Re: (スコア:0)
ハッキングのターゲットになりそうな予感しかしない
Re: (スコア:0)
まぁどのクラウドサービスを使っても、その上にのせるアプリがダメなら不通に漏れるしね。
#どれ使っても漏れるなら国内企業にしようってことかも?
Re: (スコア:0)
日本の会社ならやらかした時に手が屆くね。
海外だと泣き寝入りになりそうだ。
Re: (スコア:0)
> 手が屆くね。
すまん、これ何て読むの?
Re:どうせ漏らす (スコア:1)
「届く」でしょ。
「屆く」は常用漢字外ですね。
Re:どうせ漏らす(のオフトピ) (スコア:0)
あれほんとだ、気づかなかった。どうしてこんな変換されたんだろう。
今やり直してみたら、「届く」は候補の二つめに出てきた。つい変換を二度叩いてしまったのだろうか。
Re: (スコア:0)
インド人を右に?
Re: (スコア:0)
ノーガード戦法は漏らすというよりたれ流しだと思いますが。。。
まずはプラスメッセージを (スコア:0)
何とかして役所の申請とか+メッセージからできるようにしてほしい
Re: (スコア:0)
まずは+メッセージという、ググりにくい、読みづらい名前を変えるところからスタートだ。
あー (スコア:0)
+メッセージはあくまでRCSを使ったメッセージサービス「だけ」で、
対してLINEはコミュニケ―ションUIプラットフォームたらんとしてるんだよね。
前者がiモードメール、対して後者はiモードそのものみたいなもん。
役場の手続きとか周知サービスってだからこそ出来てるんよ。(技術的問題というより実装・運用の問題か)
だからまずは+メッセージ側にそういう運用ができる体制を整えてもある必要があるんで、難しいんよ。
Re: (スコア:0)
けど、国税庁とお友達になりたくない [nta.go.jp]。
Re: (スコア:0)
単にRCSを提供するだけにしておけばよかったのに変に囲い込む色気を出したから結局普及しない。
専用線じゃ駄目なんだろうか (スコア:0)
費用度外視出来るレベルの機密情報なら専用線使えば良さそうに思うけど現実的じゃないんかな。
Re: (スコア:0)
読売新聞の記事では、情報の出入り・操作は専用線を使うとされている。
Re: (スコア:0)
素朴な疑問ですが情報システムにおいて情報の出入り・操作以外に何があるのだろう
Re:専用線じゃ駄目なんだろうか (スコア:1)
自然と消えたり、湧き出てきたり
かな
Re: (スコア:0)
電源の入力、放熱、機材・人員の出入りがある。
Re: (スコア:0)
ネットワークに何を利用するのかとサービス提供企業がどこかというのは違うレイヤーの話ではない?
で、それらの日本企業では朝鮮人中国人を排除できてるんでしょうね? (スコア:0)
でなきゃ無意味じゃん
Re:で、それらの日本企業では朝鮮人中国人を排除できてるんでしょうね? (スコア:2)
Re:で、それらの日本企業では朝鮮人中国人を排除できてるんでしょうね? (スコア:1)
Re:で、それらの日本企業では朝鮮人中国人を排除できてるんでしょうね? (スコア:2)
日本語って難しい(カタカナ英語だけど)
※ is watching you (スコア:0)
国情院からみられないものをわざわざ日本政府が造るわけないだろ。
国家機密ダダ漏れ (スコア:0)
企業なんてモラルのない人間の集団
そんな管理の元、国家の機密を保存とか気は確かか?
おそらく官僚や大臣の息のかかっている企業の担当で甘い汁を吸うためだろう
設計も管理も丸投げ・・・
ほんとどうしようもない国
Re: (スコア:0)
専門外の官僚が直接やるよりマシ