~政府情報システムのためのクラウドサービス安全性評価として認定~
シスコシステムズ合同会社(住所:東京都港区赤坂、代表執行役員社長:中川 いち朗、以下 シスコ)は、本日、Webexが、政府が主導する政府情報システムのためのセキュリティ評価制度 (ISMAP: Information System Security Management and Assessment Program、以下 ISMAP)の評価を完了し、ウェブ会議サービスとして初めてISMAPクラウドサービスリストに登録されたことを発表します。
ISMAPは、内閣官房・総務省・経済産業省が所管し、政府が求めるセキュリティ要求を満たすクラウドサービスを予め評価・登録することにより、セキュリティ水準の確保を図り、円滑な導入に資することを目的とした制度です。
近年、多くの企業や組織が従来のオンプレミス型から、クラウドサービスへの利用を急速に拡大しています。政府関連のシステム投資でも、『クラウド・バイ・デフォルト原則』に基づき、クラウドサービスの利用を第一候補として、システム構築をするという方針が定められています。
ISMAPは、安全にクラウドサービスを採用し、継続的に利用していくために、定められた評価制度です。ISO規格やNISTなどの代表的な国際基準制度を踏まえて策定した基準に基づき、各基準が適切に実施されているかを監査するプロセスを経て、クラウドサービスを評価しています。暗号化、マルウェアからの保護、ログ取得および監視など1,000を超える要求事項への適合状況を審査したうえで、セキュリティ対策を実施していることが確認されたクラウドサービスがISMAPクラウドサービスリストに登録されます。2021年からは、日本の各政府機関がクラウドサービスを調達する際は、原則として、ISMAPクラウドサービスリストに登録されたサービスから調達することを位置づけています。
ISMAPは、政府機関だけではなく民間企業での活用も想定されており、日本国内におけるクラウドサービスのセキュリティ基準を判断する代表的な指標になっていくと予想されます。セキュリティはシスコのDNAであり、Webexを含めて、長期にわたって多大な投資を継続しており、最大の強みのひとつです。Webexは、初期状態からエンドツーエンドの暗号化など、安全性を備えた設定が特長で、ユーザエクスペリエンスを損なうことなく、安心してクラウドサービスを利用できます。シスコは今後も継続して、Webexのセキュリティを強化し、日本のデジタルトランスフォーメーションに貢献していきます。
【ISMAP制度の基本的フロー】
※WebexはWebex Meetingsを表しています。
関連リソース
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。
