デジタル人材の育成

未踏IT人材発掘・育成事業:2024年度採択プロジェクト概要(小林PJ)

公開日:2024年6月25日

1.担当プロジェクトマネージャー

  • 竹迫 良範(株式会社リクルート データ推進室 アドバンスドテクノロジーラボ 所長)

2.採択者氏名

  • 小林 麟太郎(The University of Edinburgh College of Arts, Humanities and Social Sciences)

3.採択金額

  • 2,880,000円

4.プロジェクト名

  • ゼロトラストネットワークアクセスの導入を容易にするクラウド型プロキシの開発

5.関連Webサイト

  • なし

6.申請プロジェクト概要

新型コロナウイルスの蔓延により、我が国においても情報通信技術を活用した在宅勤務、いわゆるテレワークを導入する企業が大幅に増加した。総務省公表の令和5年版の情報通信白書によると、テレワークを導入している民間企業は50%を超えている。このような情勢の中、従来のネットワークセキュリティモデルである境界型防御の見直しが必要になりつつある。これまではファイアウォールやUTMを介すなど、イントラネットとインターネットを分けるアプローチが主流であった。この場合、イントラネット内部であれば自動的に信頼されてしまうため、テレワークが普及した今日、これはセキュリティリスクにつながる恐れがある。

境界型防御の代替として、境界内外問わずアクセスする人間を厳格に検証するゼロトラストネットワークアクセス(Zero Trust Network Access, ZTNA)が効果的であるとされている。本プロジェクトでは、Microsoft Windowsをはじめとする各種オペレーティングシステムに対応した、ゼロトラストネットワークアクセスを簡単に導入することが可能なクラウド型プロキシを開発する。本システムにより、ZTNAをより普及させ、もって我が国のセキュリティ強化、安全なテレワーク環境構築に寄与することを目標とする。

7.採択理由

近年テレワークが普及した日本において、より安全なセキュリティを担保するために、従来のプライベートネットワーク+VPNによるアクセスではなく、ゼロトラストネットワークアクセス(ZTNA)を新規に導入する企業が増えてきている。ZTNAを実現するソリューションはいくつか存在するが、そのほとんどが外国製のシステムやクラウドサービスを使うことを前提としていることが多い。業務中に謎の通信不具合に遭遇して従業員が困ってしまうケースもあると聞く。このようなソリューションをブラックボックスのままで導入すると、自社の組織で可用性や情報取得・破棄をコントロールできる範囲が限定されてしまうリスクも存在する。

本提案は、令和4年6月30日にデジタル庁が公表したゼロトラストアーキテクチャ適用方針に準拠したアイデンティティー認識型プロキシ(IAP)をフルスクラッチで開発するという野心的なプロジェクトである。サーバやネットワークの構築からソフトウェアの開発導入までをすべて自前で行うことによって、ブラックボックスの要素を極力排除した柔軟性の高いシステムの構築が可能となる。IAPの実現には複数の要素技術を適切に組み合わせる必要があり、同時にパフォーマンス上の課題も解決しなければ現実的な導入は難しくなる。実現のためには多くの試行錯誤が必要となるプロジェクトになると思うが、日本企業へのZTNA普及へ一石を投じる挑戦になることを期待する。

更新履歴

  • 2024年6月25日

    2024年度採択プロジェクト概要(小林PJ)を掲載しました。