シスコシステムズの「Webex」が、政府が主導する政府情報システムのためのセキュリティー評価制度（ISMAP）の評価を完了し、ウェブ会議サービスとして初めてISMAPクラウドサービスリストに登録された。

　ISMAPは、内閣官房・総務省・経済産業省が所管し、政府が求めるセキュリティー要求を満たすクラウドサービスをあらかじめ評価・登録することにより、セキュリティー水準の確保を図り、円滑な導入に資することを目的としている。

　近年、多くの企業や組織が従来のオンプレミス型から、クラウドサービスへの利用を急速に拡大。政府関連のシステム投資でも、「クラウド・バイ・デフォルト原則」に基づき、クラウドサービスの利用を第一候補として、システム構築をするという方針が定められている。

　ISMAPは、安全にクラウドサービスを採用し、継続的に利用していくために定められた評価制度。ISO規格やNISTなどの代表的な国際基準制度を踏まえて策定した基準に基づき、各基準が適切に実施されているかを監査するプロセスを経て、クラウドサービスを評価している。

　暗号化、マルウエアからの保護、ログ取得および監視など1000を超える要求事項への適合状況を審査したうえで、セキュリティー対策を実施していることが確認されたクラウドサービスがISMAPクラウドサービスリストに登録される。

　2021年からは、日本の各政府機関がクラウドサービスを調達する際は原則として、ISMAPクラウドサービスリストに登録されたサービスから調達することを位置付けている。

　今後は、民間企業での活用も進む見通しだ。