情報の科学と技術 73 巻, 3 号

特集：「テレワークとサイバーセキュリティ」の編集にあたって

今回は「テレワークとサイバーセキュリティ」に関する特集を企画しました。

まずは松下慶太氏（関西大学）に，コロナ禍による労働環境の変化と，そこで利用されているツールについて論じて頂きました。今まさに生じている私達の労働環境の変化について，メタな視点で理解できるとともに，多様なツールが導入されている現状や，新しいツールの可能性について理解を深められるかと思います。

業務環境の変化や新しいツールは業務を良い方向へ変革する一方で，セキュリティの観点からは攻撃の機会を増やすことに繋がりかねません。そこで池上雅人氏（キヤノンITソリューションズ）に，最近のサイバー攻撃の動向と対策についてご紹介いただきました。特にランサムウェアとEmotetに焦点を当てた記事となっております。国内でも2022年10月に那覇市立図書館がランサムウェアに感染し，貸出停止などサービス提供に多大な影響を受けた事例¹⁾は読者の皆様の記憶に新しいかと思います。このような被害を出さないよう，最近の攻撃方法や防御方法について理解を深めたいものです。

さて，最近の防御方法，つまりサイバーセキュリティについて理解を深めるにあたりキーワードとなってくるのが「ゼロトラスト」という概念です。本特集を検討する際，境界防御型からゼロトラストへ移行する方針を示す例を確認しております²⁾³⁾。ただ，組織のネットワーク基盤構成に関する話題であるため，情報システム部門でないとなかなか知る機会がありません。そこで井本直樹氏（インターネットイニシアティブ）に，これらがどのようなものなのかをご解説頂きました。

最後に，実際にゼロトラスト導入に関与された木村映善氏（愛媛大学）および，山北英司氏（同志社大学）に，ご経験より得られた知見を共有して頂きました。

図書館をはじめとする情報サービス部門では，情報システム部門とは別に独自のシステム調達を行うこともあると思います。木村氏の記事にある「5．これから取るべき方策」は，そういった部署の方々に是非読んで頂きたい内容です。

また，ゼロトラストへ移行した場合の研究活動への影響について，山北氏の記事の「5．ゼロトラストへの更なる取り組み」はたいへん示唆に富む内容となっております。特に電子ジャーナルサイトで一般的なIPアドレス認証とゼロトラストとの関係については，どの組織でも必ず問題になるはずです。

ゼロトラストへの移行は徐々に進んでおります。読者の皆様の職場が，ゼロトラストへ移行する時に慌てることが無いよう，今回の特集をお役立ていただけますと幸いです。

（会誌編集担当委員：今満亨崇（主査），安達修介，鈴木遼香，長谷川智史）

1)　銘苅一哲，玉那覇長輝．“本の貸し出しを全館で再開　サイバー攻撃を受けた那覇市立図書館”．沖縄タイムス．2022-10-26．https://www.okinawatimes.co.jp/articles/-/1046798, (参照 2023-01-26).

2)　“総合情報環構想2022”．熊本大学．2022-03-24．https://www.kumamoto-u.ac.jp/daigakujouhou/katudou/johokankoso/johokankoso_file/johokankoso2022.pdf, (参照 2023-01-26).

“学校法人北里研究所報”．北里研究所．2022-01．https://www.kitasato.ac.jp/jp/albums/abm.php?f=abm00036714.pdf&n=%E5%AD%A6%E6%A0%A1%E6%B3%95%E4%BA%BA%E5%8C%97%E9%87%8C%E7%A0%94%E7%A9%B6%E6%89%80%E5%A0%B1%E6%96%B0%E5%B9%B4%E5%8F%B7%EF%BC%882022%E5%B9%B41%E6%9C%88%EF%BC%89.pdf, (参照 2023-01-26).

ニューノーマルのワークスタイルを支えるツール

コロナ禍を経てニューノーマルな労働環境が形成されつつある。それらはWFH（Work from Home）からWFX（Work from X）への移行と呼べる。それに伴ってこうしたニューノーマルのワークスタイルを支えるツール群も拡大・充実しつつある。自社でのWFXの環境，また異なる会社・組織，フリーランスとの協働が増えるなかでゼロトラストセキュリティを実現するテクノロジー・サービスの展開が期待される。その上で，位置情報や個人認証など管理社会を支えるテクノロジー（Technologies of Control）とどのように個人，会社・組織，社会が向き合うのかは今後のワークスタイルを考える上で重要な視点となる。

サイバー攻撃の動向と対策

あらゆるものがインターネットに繋がっている現在，サイバー攻撃は社会に重大な影響を及ぼす脅威となっている。サイバー攻撃のトレンドは時代とともに変化しており，新型コロナウイルス感染症拡大の対策として急速に普及したリモートワーク環境は攻撃者に新たな攻撃の隙を与えた。2020年以降，マルウェアの検出数は高い水準で推移しており，その中でもとくに猛威を振るうマルウェアがLockBitなどのランサムウェアとEmotetである。本稿では，マルウェア解析者の視点でそれらの脅威を解説し，一般のユーザーが実施可能かつ実効性のある対策を紹介する。

境界防御とゼロトラスト概説

昨今のテレワークの急速な導入により，「全て信頼できない」ことを前提にするセキュリティモデルが注目を集めている。本論では，従来の境界防御型及びゼロトラストのそれぞれについて，セキュリティ構成とその中でテレワークを実現する代表的な実装手段について解説する。また，「ゼロトラスト」をキーワードとして製品・ソリューションが多数出ているが，代表的なゼロトラストの実装手段の特徴を具体的に述べた上で，「働き方」の変化を踏まえたデジタルワークプレースにより実装するゼロトラストについても解説し，ゼロトラストそのものの理解だけでなく，どのように活用すべきかについても示唆する。

ゼロトラスト志向のシステム導入にむけた視点について

サイバー攻撃が激化しつつある一方で，高度情報化社会にむけた要請として，外部システムとの連携の必要性は高まりを見せている。これまでのような閉鎖的な情報空間に安全性の根拠を置く境界型防御の考え方は通用しなくなりつつある。境界型防御の課題を克服するゼロトラストモデルは，ネットワークの安全性ではなく，強固なアクセスの認証，認可，暗号化された通信の強制に信頼の基盤を置く。最も留意すべきリスクとゼロトラストがそのリスクについてどのように対処するかを解説する。そして，これまでのシステムをゼロトラストモデルに適合させるために必要な手続きについて取り組めるような視点を提供する。

岐路に立つアメリカ大統領図書館

1941年に開館したフランクリン・D・ルーズベルト大統領図書館以来続いてきたアメリカの大統領図書館制度が終わろうとしている。2025年に開館予定のオバマ大統領センター（OPC）では，国立公文書記録管理局（National Archives and Records Administration: NARA）が管理する大統領図書館を持たず，オバマ財団が独自に運営するミュージアムのみが置かれ，オバマ大統領のアーカイブについては，すべて電子化され，NARAのデータセンターから配信されることになっている。しかしそれは，現在NARAが抱えている問題を何ら解決することにはならず，アメリカの民主主義を支えてきた大統領図書館制度も壊すことになりかねない。