2021.08.06 シスコのWebexISMAP認定、民間での活用進む
シスコシステムズの「Webex」が、政府が主導する政府情報システムのためのセキュリティー評価制度(ISMAP)の評価を完了し、ウェブ会議サービスとして初めてISMAPクラウドサービスリストに登録された。
ISMAPは、内閣官房・総務省・経済産業省が所管し、政府が求めるセキュリティー要求を満たすクラウドサービスをあらかじめ評価・登録することにより、セキュリティー水準の確保を図り、円滑な導入に資することを目的としている。
近年、多くの企業や組織が従来のオンプレミス型から、クラウドサービスへの利用を急速に拡大。政府関連のシステム投資でも、「クラウド・バイ・デフォルト原則」に基づき、クラウドサービスの利用を第一候補として、システム構築をするという方針が定められている。
ISMAPは、安全にクラウドサービスを採用し、継続的に利用していくために定められた評価制度。ISO規格やNISTなどの代表的な国際基準制度を踏まえて策定した基準に基づき、各基準が適切に実施されているかを監査するプロセスを経て、クラウドサービスを評価している。
暗号化、マルウエアからの保護、ログ取得および監視など1000を超える要求事項への適合状況を審査したうえで、セキュリティー対策を実施していることが確認されたクラウドサービスがISMAPクラウドサービスリストに登録される。
2021年からは、日本の各政府機関がクラウドサービスを調達する際は原則として、ISMAPクラウドサービスリストに登録されたサービスから調達することを位置付けている。
今後は、民間企業での活用も進む見通しだ。