第７３回ニッポンクラウドワーキンググループ会合報告

『ゼロトラストを知り、クラウドケイパビリティを高める！「ゼロトラストの知識と実用」』をテーマに、ニッポンクラウドワーキンググループ第７３回会合を、リアルとオンラインのハイブリッドにて開催いたしました。

テーマ：『ゼロトラストを知り、クラウドケイパビリティを高める！「ゼロトラストの知識と実用」』

日　　時：２０２４年６月２８日（金）　１７：００～１９：００
　　　　　　　　　　　　　 　　懇親会 ２０：００～２２：００

場　　所：東京都渋谷区桜丘町26番1号 セルリアンタワー 11階
　　　　　GMOインターネットグループ グループ本社 GMO Yours

会場提供：GMOグローバルサイン・ホールディングス株式会社
　　　　　（GMOインターネットグループ）
　　　本イベントを開催するにあたり、GMOインターネットグループが
　　　運営するコミュニケーションスペース、シナジーカフェ「GMO Yours」
（https://www.gmo.jp/csr/human-capital/office/）をご提供いただきました。

【司会者のご紹介】
司会　副会長 野元 恒志

１．開催のご挨拶
副会長 藤田 浩之

皆さん、本日は第７３回ＮＣＷＧ会合にお集まりいただきありがとうございます。
まず始めに、今回の会場はGMOインターネットグループ株式会社さんにご提供いただき開催しております。GMOインターネットグループ株式会社さんありがとうございます。また開催にあたっては、協賛のGMOグローバルサイン・ホールディングス株式会社さんにご協力いただきました。ありがとうございます。お礼申し上げます。

今回の会合は、サムライクラウド部会からのアウトプットということで、「ゼロトラスト」の第二弾、前回は2021年に、ゼロトラストアーキテクチャーの概念や実装などについて発表いただきましたが、今回は「ゼロトラストのその後」というタイトルで、サムライクラウド部会メンバー、株式会社コンピュートの福原さんにお話しいただきます。そして、同じくサムライクラウド部会メンバーである株式会社プロキューブの中川路さんからは、「特権ID管理」についてお話いただきます。

昨今、ランサムウェアによる情報漏洩の被害など、我々にとってもセキュリティリスクが身近なものとなってきました。
今回の発表を聞いていただき、皆さんのゼロトラストのクラウドケイパビリティを高めていただきたいと思います。

【司会者の野元さんよりお知らせ】
実行委員の一人であるNTTスマートコネクトの田邉さんが人事異動によりNTTビジネスソリューションに移り勤務地も愛媛になるとのことで、オンラインで参加されている田邉さんよりご挨拶いただきました。

２．部会報告

クラウドアプリケーション部会
部会長　尾鷲　彰一

今年度の活動内容はAIに関するアプリケーションを一覧化し、分類毎にまとめて、利用する際に参考にできるような資料をまとめています。
前回は、ヤマハの「ボーカロイドAI」や「なりきりマイク」などの音声の生成AIを調査しました。

クラウドビジネス推進部会
部会長　藤田　浩之

クラウトビジネスサロンという形式で気軽に皆さんに参加してもらっています。
生成AIをテーマにした話題や事例などを紹介しディスカッションしています。

サムライクラウド部会
部会長　野元　恒志

SAMLなどの技術的要素を中心にディスカッションしています。この後、福原さん、中川路さんのお話があるので、主たる議論となっております、ゼロトラストの話は理解を深めて頂けると思います。難しい言葉が出てきますので、是非遠慮せずにご質問ください。次回7月は、7月24日に神戸にて部会を開催致します。

３．サムライクラウド部会発表

タイトル　：「ゼロトラストその後」
株式会社コンピュート　取締役　福原　英之　氏

「ゼロトラスト」は、2010年から言われるようになった。
当初「Trust but verified」→「never trust, always verify」という思想から始まり、アーキテクチャに進展した。

■米国政府の動向
2020年にセキュリティ機関「NIST」が「Zero Trust Archtecture」を発表。
ホワイトハウス、OMB（行政予算管理局）、DoD（国防総省）における動向をご説明いただきました。

■ゼロトラストの技術的な中身
・ZTAの基本概念
信頼できない領域⇔暗黙的に信頼する領域などについて説明いただきました。

・ZTAに絶対必要な要素について
リソースの閉域化、PEPの配置、PDPの配置、アクセスポリシー、アクセス可否を判断する情報について説明いただきました。

米国政府から発せられたゼロトラストの要素について、認証、デバイス、ネットワーク、アプリケーションと運用、データのそれぞれについて詳しく説明いただきました。

■NIST　SP800-207Aの実装モデルについて

絶対安全な通信経路、耐量子コンピュータ暗号方式、L3認証通信方式について説明いただきました。

・ゼロトラストに対するベンダーの様子
Microsoftは大きな投資をして提供を開始している

■まとめとして
システム開発の視点とユーザ企業の視点で今やるべきことを説明いただきました。

【質問】
Q.　DOD　について、米国で先行していること以外、で、大体これくらいまでに、何を対策するというような指標を出しているところはあるのか？
A.　米国以外は無いというか、ちゃんと調べていないのでなんとも言えませんが、日本ではどうかというオープンな情報だけ言うと、米国と合わせてやろうとなると、２０２７年までにはある程度やらないと行けなくなると思います。
日本政府もゼロトラストの担当大臣は決まっています。

Q.　ゼロトラストがを進めるにあたって、思想だから時間がかかるのか？
A.　ゼロトラスを実現するための、実装モデルがちゃんとしていないからです。
フェデラルガバメントに採用されようと、ロビー活動しているのが現状です。

Q.　３年前にお話しいただいた際には、日本では大企業でもZTAを深堀して実装しているところはまだ少ない。現状はどうですか？
A.　未だに、２０７が行っているZTAの実装までにいたっているのは無理だと思うが、ある程度は頑張り始めています。

タイトル　：「特権ID管理」
株式会社プロキューブ　代表取締役　中川路　充　氏

動画サービス会社に対してBlackSuitがランサムウェア攻撃によりデータを搾取し身代金を要求している事件についてご説明いただきました。
サーバをシャットダウンしてもリモートから起動されてしまうためデータの流出を止めることができない。

マイクロセグメントの考え方は部屋を細かく仕切ることにより、一つに何かあっても影響を最小限に抑える。
マイクロセグメントでのシステム構成例を挙げて、セグメントを分けることによりどのように守るかをご説明いただきました。

■特権ID管理とは
rootやadoministrator権限のパスワード

■セキュリティ施策例として
　・特権IDのパスワードを厳重に管理する
　・アクセスをワークフローで管理する

■ゼロトラスト型
　・ネットワーク完全分離
　・クライアント型やゲートウェイ型ではできない

保守対象機器への代行ログイン：パスワードを知らなくてもログインできるようにする。
作業管理、ID管理、インベントリ管理を徹底する。
作業の様子を録画しておく。

Socket Warp接続についてご説明いただきました。

【質問】
Q.　仮にオンプレミスとクラウドに複数サーバーが混在する構成の場合は、各サーバーとの通信の整理に労力がかかり、マイクロセグメンテーションを実現する上ではハードルとなってしまうという認識であっていますでしょうか？
A.　基本的にはそうです。
そういうのの中で、ソケットワープというソリューションは、いろんなネットワークから証明書だけで安全に接続できるので、マイクロセグメントが範囲になっても使えるので、活用できるソリューションになると思います。
中心となるマイクロセグメントに、周りからつなぐという風にすればやりやすいという考え方もある。

Q.　ソケットワープはリバースプロキシーのように考えていたが、使いたいリソースが増えた場合は、新しく設定をいれないといけないのか？
A.　コネクターがサービス毎に必要になるが、それはサービスからサーバにコンフィグをダウンロードするようにしておけば設定をしにいく手間はなくなります。
インターネットに接続さえできれば、サービス側から接続ができるサービスです。

４．GMOグローバルサイン・ホールディングス社からの各種ご紹介
タイトル　：「GMOクラウド パートナープログラムについて」
GMOグローバルサイン・ホールディングス株式会社
クラウドソリューション営業部 アライアンスビジネスG 大浦 政之 氏

■「GMOクラウドパートナープログラムについて」
GMOで取り扱いしている、レンタルサーバーやホスティングサービスの代理店販売についてご紹介いただきました。

■パートナー制度
　パートナー制度を始めて20年以上たっていますが、毎年多く登録していただいていて、現状ではおおよそ6700社。

■3つのパートナー制度
　1.取次制度：サーバーを紹介し報償が得られる。法人、個人どちらでも利用可能で、フォームから申し込み
　2.セールスパートナー：法人のみで、GMOのサービスをそのまま販売し、サポート窓口を開設いただく
　3.OEM制度：パートナー様のブランドで販売し、仕様やロゴをカスタマイズして販売

■パートナー制度のメリット
　1.豊富なサービス：10種類以上のサービス展開
　2.おとくな限定価格：おろし価格でご提供し、ストックビジネスとしての利益を確実に
　3.手軽なお支払い：便利な後払い制とまとめて1通の請求書

■セールスパートナーの分布
　-Web制作：32％
　-システム開発：21％
　-ソフトウェア開発：11％

■サポート体制
電話、メール、チャットでのサポートが利用可能です。
状況に応じて、お客さま先への同行、説明をしていますので、お気軽にご相談ください(地方の場合でもリモートで説明が可能)。
　・営業につかえる資料を提供
　・パートナー専用ページを用意
　・見積シミュレーション
　・サービス資料
　・サービスの申し込み

■WADAX あんしんWPサーバー
　サポートとセキュリティを軸に展開しています。

■サポート体制
　応答率90%以上
　満足度99％以上
　国際認定サポートセンターアナリストによる管理体制
　
■セキュリティ
　セコムと連携したIPSを展開しています。

■WordPress運用に特化したサービス提供
　・ほかのサービスではあまり見ないCDNを標準サービスとして提供
　・WAFを標準搭載

無料トライアルも提供しているので、販売目的でなく検証で触りたい人もご利用いただけますので、ご相談ください。

【質問】
Q.　レンタルサーバのサービスで認証連携で、SAMLとかは可能でしょうか？
A.　直接SAML等での連携は提供してないです。経路が違いますが、TRUSTログインというサービスがあります。その中でのシングルサイオンはできます。

５．会長からの総括
会長　小堀吉伸

皆さんお疲れ様です。

本日お話しいただいた、
福原さん、中川路さん、お忙しいところ、
お話しいただき誠にありがとうございました。

また、会場をご提供いただいた、
GMOグローバルサイン・ホールディングスさん、
会場ご提供誠にありがとうございました。

GMOさんには、会の発足当初から、
活動を行うための様々なご支援をいただき、
大変感謝しております。
ありがとうございます。

今回の73回会合は、
6年ぶりにこちらのYoursで開催させていただいたのですが、
13年前の第1回の会合もこちらで行わせていただいたので、
ご講演者の話を聞きながら、
リアルな会合が開催できるようになったことを実感し、まさに感無量でした。

また、今年10月18日には、昨年に引き続きGMOさんのご協力をいただき、
大阪会合を行いますので是非大阪にもご参加ください。

本日の会合では、サムライクラウド活動の活動アウトプットと言うことで、
日頃の活動成果をアウトプットしていただきましたが、
サムライクラウド部会は月一回部会を開催しています。
参加人数も増えてきているので、
ご興味ある方はぜひご参加ください。
活動成果をアカデミックな場にも出せたらいいかと考えています。

さらに今年度の会の活動方針に
「クラウド技術者の育成支援」を掲げているので、
今後の会の様々な活動に人材育成という視点を入れ込んで、
会の活動を行っていきたいと考えています。

また、今後の活動テーマとして、
引き続きゼロトラストはもちろんのこと、
量子コンピュータのシミュレーターサービスなど
「量子」のクラウドサービスについても取り上げて、
活動内に組み入れたいと考えています。

ニッポンクラウドワーキンググループの活動自体、
会の関係者のみの参加というクローズドな姿勢で行っているので、
皆さんの活動参加が会の推進力となります。
引き続き各種部会、会合、企画プロジェクトなど、
会の活動への参加をお願いします。

本日は、お疲れ様でした。

６．懇親会

恒例の懇親会も大いに盛り上がりました。
ご参加された皆さん、お疲れ様でした。