* [Blog](https://www.paloaltonetworks.com.au/blog)
* [Palo Alto Networks](https://www.paloaltonetworks.com.au/blog/corporate/)
* [カテゴリーなし](https://www.paloaltonetworks.com.au/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko)
* 日々増減する、国民向け行政システムのセキュリティ状...

# 日々増減する、国民向け行政システムのセキュリティ状況を把握するための解決策

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2022%2F05%2Fsecurity-in-digitalization%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=%E6%97%A5%E3%80%85%E5%A2%97%E6%B8%9B%E3%81%99%E3%82%8B%E3%80%81%E5%9B%BD%E6%B0%91%E5%90%91%E3%81%91%E8%A1%8C%E6%94%BF%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E7%8A%B6%E6%B3%81%E3%82%92%E6%8A%8A%E6%8F%A1%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E8%A7%A3%E6%B1%BA%E7%AD%96&url=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2022%2F05%2Fsecurity-in-digitalization%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com.au%2Fblog%2F2022%2F05%2Fsecurity-in-digitalization%2F%3Flang%3Dja&title=%E6%97%A5%E3%80%85%E5%A2%97%E6%B8%9B%E3%81%99%E3%82%8B%E3%80%81%E5%9B%BD%E6%B0%91%E5%90%91%E3%81%91%E8%A1%8C%E6%94%BF%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E7%8A%B6%E6%B3%81%E3%82%92%E6%8A%8A%E6%8F%A1%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E8%A7%A3%E6%B1%BA%E7%AD%96&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com.au/blog/2022/05/security-in-digitalization/?lang=ja&ts=markdown)  
[](mailto:?subject=日々増減する、国民向け行政システムのセキュリティ状況を把握するための解決策)  
Link copied  
By [Takuya Kishimoto](https://www.paloaltonetworks.com/blog/author/takuya-kishimoto/?lang=ja&ts=markdown "Posts by Takuya Kishimoto")  
May 26, 2022  
1 minutes  
[カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

日本の行政においては今後、デジタル庁が推進する[ガバメントクラウド](https://www.digital.go.jp/policies/gov_cloud/)を活用して、デジタル化された多数の行政システムを、インターネットを通じたサービスとして国民へ提供することが計画されています。

本記事では、総務省発行の「[令和3年版　情報通信白書　第3章 「誰一人取り残さない」デジタル化の実現に向けて](https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/pdf/n3000000.pdf)」を参考に、この計画に至った背景と、サービス開始後の長期に渡るセキュリティ課題、そしてその解決策について言及します。

## **日本社会・経済が直面する課題へのデジタル化による解決**

令和3年版 情報通信白書では、日本社会及び日本経済が抱える以下2つの課題に対して、デジタル化が解決に貢献すると説明されています。

### **［課題1］ 少子高齢化に伴う労働人口の減少による、生産性の低下**

労働人口が減少していく中では、限られた労働力でより多くの付加価値を生み出し、一人あたりの所得水準を高めることが必要となります。

これは、従来、人手に依存してきた業務にデジタルを活用することで、業務処理の迅速性・正確性を上げることで解決できます。

また、デジタル化によって、直接収益を上げない業務を省力化することで、直接収益を上げる業務に人手を回すことにより、付加価値の創出につなげることができる、と考えられます。

### **［課題2］ 世界規模でのデジタル経済における、日本のデジタル競争力の低下**

ICTの進化・普及に伴い「デジタル経済」が進化していく過程で、日本企業のインターネット利用は進んだものの、日本では米国GAFAや中国BATのような企業は現れておらず、日本のICTが経済成長を牽引するまでには至っていません。

一般的にICT分野においては、あるサービスが一旦市場に広く行き渡ると、そのサービスをプラットフォームとして派生的サービスが創り出され、その繰り返しによって市場が多層的に形成されていき、付加価値の創出へ繋がっていく、と考えられています。

そのためには、プラットフォームとなり得るサービスの創造が必要であり、そこに至るには、栄枯盛衰の激しいデジタル市場において、常に新しいサービスの創造し、不要なサービスは廃棄する、これを繰り返すことによって、より良いサービスを取捨選択して提供していくことが必要です。

## **行政によるデジタル化の推進**

行政では、このような背景に加え、新型コロナウィルス感染症への対応において、現行の行政システムでは効率的な対応ができず、海外の対応と比べると、現行システムに課題があることが明らかになったこともあり、企業だけでなく、「行政システムのデジタル化も重要である」とし、現在、デジタル庁を中心に推進されています。

今後、デジタルを社会へ定着させるには、国民が利用するユーザーインタフェースを常に改善・改良し、国民のデジタルへの接触機会を増やし、その価値を実感できるようにするなど、全ての人にデジタルの恩恵を受けられる機会を与える「誰一人取り残さない」ための取組が必要になる、と考えられています。

## **日々増減する、デジタル行政システムのセキュリティ課題**

「誰一人取り残さない」デジタル化を推進していくにあたって、令和3年版 情報通信白書では、以下のようなシステムが検討されています。

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/05/JP_blog_01.png)

出典: 「[令和3年版　情報通信白書　第3章 「誰一人取り残さない」デジタル化の実現に向けて](https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r03/pdf/n3000000.pdf)」の図へ一部追記

全国民に広く遍く平等にシステムを利用してもらうためには、この図における「国民利用者」、「公的分野」(≒行政)、「民間企業」の間は、基本的にはインターネット利用となると考えられます。

また、国民に行政デジタルサービスを利用してもらうためには、利用者にとって使いやすいサービスを構築し、提供することが重要です。

例えば、行政手続きが必要となる毎に、複数の手続きが一つで完結するワンストップサービスを実現するには、単にポータルサイトを立ち上げて窓口を一本化するだけでなく、複数部署間のデータ連携や、場合によっては民間企業システムとのデータ連携を図る必要性も想定されます。

この場合、特に民間企業とのデータ連携には、インターネットを通じたAPIの利用が中心となるでしょう。

また、ユーザーの利便性を迅速に向上するためには、アジャイル開発のような手法でシステムを開発することが考えられ、新しいサービスが日々増減し、内外のシステムとのAPI連携も増減することになるでしょう。

このように、国民の利便性を向上するためのより良いシステムが開発・改良され、不要になれば廃棄されることが繰り返されていくうちに、以下のような「現在のシステム状況が把握できない」という課題に直面することが考えられます。

* いったい今、どれだけの公開システムが立ち上がっているのか？
* それらの公開システムは安全なのか？
* 廃棄したはずの公開システムは、本当に停止しているのか？
* API連携している先のシステムはどこのシステムなのか？
* その連携先のシステムは安全なのか？

サイバー犯罪者は、常にインターネットを偵察して、攻撃対象となるシステムを探しています。

攻撃対象となりうるシステムは（External）Attack Surface（攻撃対象領域）と呼ばれます。

このような状況で、組織がサイバー攻撃の被害を早期に発見し、被害を最小限に食い止めるためには、どのようなIT資産がどのようにインターネットに公開されているのか、といった攻撃対象領域を常に把握する必要があります。

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/05/JP_blog_02.png)

攻撃対象領域の管理において組織が抱える課題

## **［解決策］ Cortex XPANSEで攻撃対象領域を管理する**

Cortex XPANSEが、インターネット側から組織のアセットを継続的に監視することで、この課題を解決します。

Cortex XPANSEには以下のような特長があります。

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/05/JP_blog_03.png)

Cortex XPANSEは、Webサービスだけでなく、ランサムウェア攻撃で頻繁に悪用されているリモートアクセス系のサービス（RDP、VNC等）や、ネットワーク機器管理によく用いられますが、入られてしまうと設定変更や機器を乗っ取られてしまう危険性のあるSSHやTelnetなども発見します。

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/05/JP_blog_04.png)

Cortex XPANSEにより発見される問題点 - トップ10

Cortex XPANSEは、インターネットをスキャンしインデックス化された情報から、以下のように、自組織に帰属していると思われるデバイス及びサービスを自動的に、かつ継続的に発見します。

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/05/JP_blog_05.png)

発見されたデバイスやサービスは、事前に定義されたポリシー及び自組織で定義したポリシーと照合され、リスクの有無が評価されます。

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/05/JP_blog_06.png)

さらにCortex XPANSEでは、Link機能を利用することで、独自のマッピングテクノロジーを使用して、サプライヤーに属するインターネット資産も検出できるので、サプライチェーン問題の解決にも貢献します。

![](https://www.paloaltonetworks.com/blog/wp-content/uploads/2022/05/JP_blog_07.png)

昨今のランサムウェア攻撃の事例にもあるように、サプライヤーが意図せずに公開されている資産が攻撃され、業務が停止することは、サプライヤーだけではなく、自組織の業務にも重大な影響をもたらす可能性があるため、サプライヤーの資産の発見及び評価を行うことも重要です。

Cortex XPANSEのより詳細については、[こちら](https://www.paloaltonetworks.jp/cortex/cortex-xpanse)をご参照ください。

*** ** * ** ***

## Related Blogs

### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must-read-articles/?ts=markdown), [Product Features](https://www.paloaltonetworks.com/blog/security-operations/category/product-features/?ts=markdown), [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

[#### Expanded Coverage of Attack Surface Risks with Cortex Xpanse](https://www.paloaltonetworks.com.au/blog/security-operations/expanded-coverage-of-attack-surface-risks-with-xpanse-2-7/)

### [Zero Trust Security](https://www.paloaltonetworks.com/blog/network-security/category/zero-trust-security-ja/?lang=ja&ts=markdown), [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

[#### Strata Copilot - 自律型サイバーセキュリティの未来へアクセルを踏む](https://www.paloaltonetworks.com.au/blog/network-security/introducing-strata-copilot/?lang=ja)

### [Partner Integrations](https://www.paloaltonetworks.com/blog/sase/category/partner-integrations-ja/?lang=ja&ts=markdown), [Use-Cases](https://www.paloaltonetworks.com/blog/sase/category/use-cases-ja/?lang=ja&ts=markdown), [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

[#### IIJ が SP Interconnect を使用した マネージド Prisma SASE を開始](https://www.paloaltonetworks.com.au/blog/2024/04/iij-sp-interconnect-prisma-sase/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

[#### 「運用」はセキュリティ対策の要! Cortex XSOARによるセキュリティ運用の自動化と効率化](https://www.paloaltonetworks.com.au/blog/2024/01/security-operation-cortex-xsoar/?lang=ja)

### [IoT](https://www.paloaltonetworks.com/blog/category/iot-ja/?lang=ja&ts=markdown), [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

[#### 人命を預かる業種で頼りになる、医療用 IoT Security](https://www.paloaltonetworks.com.au/blog/2022/12/medical-iot-security-to-depend-on/?lang=ja)

### [カテゴリーなし](https://www.paloaltonetworks.com/blog/category/%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa%e3%83%bc%e3%81%aa%e3%81%97/?lang=ko&ts=markdown)

[#### 変わりゆくリーダーシップのあり方を祝して](https://www.paloaltonetworks.com.au/blog/2022/03/celebrating-the-changing-face-of-leadership/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://www.paloaltonetworks.com.au/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language