デジタル庁は地方自治体に対し「ゼロトラストアーキテクチャ」の考え方を軸に据えたシステム体系の刷新を促している。ゼロトラストアーキテクチャとは、そもそもどのような考え方で、なぜ政府が自治体に協力を呼びかけているのか。2024年5月にデジタル庁設置の検討会が公表した「国・地方ネットワークの将来像および実現シナリオに関する検討会報告書」をもとに解説する。 「ゼロトラスト」とは何か ネットワークセキュリティにおいて、外部からの攻撃がリスクになることはもちろんだが、内部においても情報漏えいや不正アクセスなどのリスクが存在することも忘れてはならない。 そこで、「ネットワーク上には外部・内部を問わず脅威が存在する」、つまり「信頼(Trust)がゼロ(Zero)」という前提に立ったセキュリティ対策の考え方を「ゼロトラストアーキテクチャ」という。 ゼロトラストアーキテクチャでは、これまでのネットワークの外部