政府データのオープンな共有は多面的なセキュリティリスクをもたらす

政府データは、経済および社会のガバナンスのニーズを満たし、機能を遂行するために政府部門によって生成または使用される重要なリソースです。それは経済発展、社会活動、国家戦略にとって計り知れない価値を秘めています。近年、中国政府は「政府情報公開」から「政府データ公開」へと徐々に模索・前進し、各地の政府データを国民に公開するプロセスが徐々に加速している。新興技術の急速な発展、応用シナリオの急速な拡大、そして絶えず変化するセキュリティ状況により、データは社会の発展における重要な変数となっている一方で、重要な生産要素である政府データもセキュリティ上の課題に直面しています。

[[377887]]

1月14日、中国情報通信研究院は「政府データ共有と公開の安全性に関する研究報告」を発表し、わが国の政府データ共有と公開の現在の発展状況を分析・共有した。報告書は、政府データはさまざまな部門間で共有され、公開されており、ビジネスデータはデータ領域、ビジネス領域、端末領域に存在するだけでなく、さらに外部ネットワークに流れていると指摘しています。データセキュリティ保護の需要はそれに応じて動的に変化します。

同時に、政府データの共有と交換により、データ資産の集中的な保管と管理が可能になり、大量の散在する構造化データと非構造化データが共有・交換プラットフォーム上に集められます。しかし、政府データの標準が一貫しておらず、地域や部門によって属性が異なるため、データの分類や等級付けなどのセキュリティ戦略を実装する必要があり、効果的な管理と制御を実行することが困難です。

Shuanxing は、長期にわたるデータセキュリティ保護の研究と実践に基づき、本レポートの研究結果を精査して、比較的深刻なセキュリティリスクの課題に直面している政府データの共有と交換の現状を要約し、分析しています。

1. 大量のデータが生成され、蓄積されます。人々の生活や個人の機密プライバシーに関わる重要なデータが含まれるため、データの価値は極めて高く、攻撃を受けやすくなります。データ管理部門、データプロバイダー、およびユーザーは、より大きなセキュリティ管理責任を負い、より高いセキュリティリスクに直面します。

2. データは複数の部門や組織間で頻繁に交換され、共有されます。標準化されたフローでは、システムとデータのセキュリティに対する責任と権限の境界が曖昧になり、権限管理が不十分になります。データの過度な共有やデータ漏洩の増加など、セキュリティ上のリスクや隠れた危険が存在します。セキュリティインシデントが発生した場合、その原因を追跡することは困難です。

3. データの共有と公開により、本来の国境セキュリティメカニズムでは国境外に流れるデータを効果的に保護できなくなります。国境を越えたセキュリティ管理と技術的対策では、もはや現在のセキュリティニーズを満たすことができません。

4. ビッグデータや人工知能などの技術の発展により、攻撃範囲が広く、ヒット率が高く、潜伏期間が長い新しいタイプの攻撃手法が生まれました。ビッグデータ環境における APT 攻撃は通常、高度に隠蔽されており、検出が困難なため、従来のセキュリティ検出および防御テクノロジーでは対処が困難です。

[[377888]]

そのため、政府データの共有と公開により、セキュリティ保護技術に対する要求がさらに高まっています。データが明確に識別されず、セキュリティレベルの判断が不十分な場合、データソースの偽造、送信データの盗聴・改ざん、データの不正利用、共有データの外部漏洩などの問題が発生する可能性が高くなります。常に変化するセキュリティ管理と制御のニーズに適応し、データの流通中にデータが違法にコピー、配布、改ざん、さらには漏洩されるのを防ぐ方法が、現在重要な課題となっています。

上記のリスクの原因を分析した結果、現在のデータセキュリティリスクはすべて、データの集約やフローといった運用プロセスによって発生していることがわかりました。 Shuanxing は、データ操作の観点からデータセキュリティ保護の考え方とセキュリティアーキテクチャを再理解し再構築することの必要性と緊急性を捉え、新しい保護の考え方であるデータ操作セキュリティ (DataSecOps)を提案しました。

データを中心として、データ操作の全プロセスとデータのライフサイクル全体にわたってすべての保護が実行されます。データのビジネスプロセスはデータ操作に基づいてマッピングされるため、セキュリティ保護とデータビジネスは互いに影響を与えることなく独立して実行できます。データ操作にはセキュリティ保護機能が組み込まれており、データの安全で効果的なフローを促進し、機密データの拡散のリスクをタイムリーに認識し、あらゆる種類の違反や乱用を排除し、悪意のある漏洩、攻撃、盗難などのさまざまな危険なインシデントに迅速に対応します。

具体的なセキュリティ保護プロセスに関しては、まず、あらゆる種類の機密データ資産を識別し、正確に分類する必要があります。業界全体のデータ分類モデルをカバーし、小規模サンプルの機械学習テクノロジーを使用することで、あらゆる種類のデータを識別し、機密資産の配分とリスク分析を整理することができます。そして、機密データはプロセス全体を通じて自動的にラベル付けされ、追跡され、機密データの異常な適用が検出され監視され、機密データの状態変化とフローの軌跡が追跡され、機密データの拡散と不正使用のリスクがリアルタイムで認識されます。違反や不正使用にタイムリーに対応して対処し、分散型インテリジェントリスク評価モデルの助けを借りて、ゼロトラストセキュリティサンドボックス、モバイルデータのマイクロアイソレーション保護などのツールボックスを使用して、ユーザーの役割とリスクの変化に基づいて適応型保護戦略をインテリジェントに実装し、ユーザーによる悪意のある開示やAPT攻撃による悪意のある盗難などの危険な行動を効果的に防止します。セキュリティ保護とビジネス プロセスは互いに影響を与えることなく独立して実行され、秩序あるデータ フローと安全な共同共有を促進します。