米、豪、韓、印、シンガポール政府が標準にした【ゼロトラスト】= ランサムウェア耐性のある米国最新DX

世界が標準化するゼロトラスト――政府機関の"守りの新常識"

（経営者必読：防御DXのグローバル潮流）

企業がDXを推し進める中で、改めて確認すべきは「防御構造」です。
実は、世界の主要国・政府機関では、既に Zero Trust Architecture（ZTA：ゼロトラスト・アーキテクチャ）を"標準仕様"として採用・義務化しつつあります。

米国：連邦政府がゼロトラスト移行を義務化

• Cybersecurity and Infrastructure Security Agency（CISA）が策定した「Zero Trust Maturity Model v2.0」は、政府機関に対して具体的な移行指針を提示しています。 CISA

• また、2022年1月の大統領覚書（M-22-09）により、連邦政府機関はZTA戦略を策定し、2024会計年度末までに移行を進めるよう命じられています。 The White House

• つまり、米国政府は「境界防御モデルではもう十分でない」と判断し、ゼロトラストを 政府標準の防御モデル としています。 ホームランドセキュリティ省（今泉注：リンク先の資料"Zero Trust Architecture Implementation (2024)"）は特に重要です。

他国・地域の取り組み

• Singapore：政府のすべてのIT／アプリケーション基盤にゼロトラスト原則を適用する方針を明確にしています。 ManageEngine

• Australia：政府レベルで "whole-of-government" 型のゼロトラストアプローチを採ることを明言。 Zscaler

• South Korea：政府（MSIT）と韓国インターネット振興院（KISA）が「ゼロトラストガイドライン 2.0」を発表し、国内企業・組織にも適用を促進しています。 Korea.net

• India：デジタル政府（Digital India）においてゼロトラストを重要なセキュリティフレームワークとして採用すべきとの報道が出ています。 CISO MAG

大企業・民間セクターの動き

• 世界的には、企業の約86％がゼロトラストの何らかの導入を始めており、特に「ID・端末・ネットワーク・自動化」という4柱を整えると、ランサムウェア被害発生率が低下するという調査もあります。 CSO Online

• たとえば、米国政府と同様の標準を採用することで、民間企業も「政府基準＝信頼基準」を積極的に取り入れています。 Fortinet

QilinやRansomHouseの被害から完全防御：米国最新ランサムウェア対策セミナー

-経営企画室が主導するアメリカ基準のランサムウェア対策-

一般社団法人　企業研究会

【開催にあたって】

アサヒグループやアスクルが被害に遭っているランサムウェアは、犯罪集団の手口が高度化しており、多くの上場企業が潜在ターゲットになっています。従来サイバーセキュリティはCIO/情報システム部門が管掌していましたが、アサヒに見るように全社規模の営業損失になりかねないことから、対策には経営者の意思決定が不可欠になっています。

このセミナーでは経営者の意思決定を支援する経営企画室が主導するアメリカ水準のランサムウェア対策について、ChatGPT 5を活用した情報収集から現行社内システムに堅固なランサムウェア防御策を組み入れるプロジェクト詳細まで、ノウハウを伝授します。

【講師】

インフラコモンズ代表