政府調達の「安全な」クラウドサービス、リストを公開
政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」が12日に始まった。運用を担う情報処理推進機構(IPA)は審査を経て登録した10のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。
・「FUJITSU Hybrid IT Service FJcloud」(富士通)
・「Apigee Edge」(米グーグル)
・「Google Cloud Platform」(米グーグル)
・「Google Workspace」(米グーグル)
・「Salesforce Services」(セールスフォース・ドットコム)
・「Heroku Services」(セールスフォース・ドットコム)
・「Amazon Web Services」(米アマゾン・ウェブ・サービス)
・「NEC Cloud laaS」(NEC)
・「KDDIクラウドプラットフォームサービス」(KDDI)
ISMAPは民間のクラウドサービスの情報セキュリティー対策などを、事前に評価し登録する制度。指定の監査機関が、当該クラウドサービスが政府のセキュリティー要求を満たすかを監査する。従来各省庁が調達ごとに評価していた手間を省ける。今後、各府省庁は原則として登録リストの中から調達する。
IPAは2020年10月からクラウドサービスの登録申請・審査を進め、10個のクラウドサービスを登録した。今後は四半期ごとにリストを更新する。
(日経クロステック/日経コンピュータ 長倉克枝)
[日経クロステック 2021年3月12日掲載]
関連リンク