令和２年度「重要技術管理体制強化事業」（情報サービス産業の管理体制強化に向けたセキュリティ技術動向等に関する調査）報告書

この報告は、リモートワーク実施における阻害要因とセキュリティ技術動向について書かれた調査報告書である。

令和2年度の経済産業省重要技術管理体制強化事業として、ソフトバンク株式会社が実施した調査研究の成果をまとめている。コロナ禍におけるリモートワーク需要の急増に対し、機密性の高い情報を扱う企業が抱える課題と、安全なリモートワーク環境の構築に必要なセキュリティ技術について包括的に調査分析している。

調査は三つの主要な柱で構成されている。第一に、情報サービス産業9社に対するヒアリング調査により、リモートワーク阻害要因の実態を把握している。CIS Controlsから厳選した16項目のチェックシートを用いた定量調査と、セキュリティ専門家による定性調査を組み合わせ、企業が直面する具体的な課題を明らかにしている。また、クラウド利用に関する2020年度の事件事例と産業スパイに関する直近5年間の事件を調査し、セキュリティリスクの現状を分析している。

第二に、ゼロトラストアーキテクチャ（ZTA）を中心とした改善案と求められる機能の提案を行っている。Google社やマイクロソフト社の海外先進事例を詳細に調査し、ソフトバンクのネットワーク事業者としての取り組み事例も含めて、実装パターンとコンポーネントを整理している。ZTAの基本思想である「信頼を前提とせず、常に検証する」アプローチの有効性を示している。

第三に、ZTNA、SDP、VDI、UEMなどの技術動向調査により、今後の技術開発における論点を整理している。各技術領域のメインプレイヤーと市場動向を分析し、我が国における技術的な課題とチョークポイントを明確化している。

報告書の総括では、今後必要となる技術開発要素として三つの施策展望を提示している。ZTAと内部不正対策の融合、情報の機密度の自動判別、職務状態・環境管理の多様化である。特に内部不正対策については、従来の境界型セキュリティでは対応困難な課題として重要視されている。

また、セキュリティ専門家4名による有識者検討会を2回開催し、調査方法の妥当性確認と報告書内容の検証を行っている。委員からは、リモートワーク導入の阻害要因とならないよう前向きな表現とすること、段階的な移行アプローチの重要性、従業員のプライバシー保護への配慮などの指摘がなされている。