ISMAPは政府が求めるセキュリティ基準を満たしているクラウドサービスを事前に評価しておくことで、政府が利用するクラウドサービス調達を円滑にするための制度です。
3月12日にISMAPのクラウドサービスリストが公開されました。
以下の10点となり、IaaSだけでなくPaaSやSaaSが含まれています。
インフラ寄りのクラウドサービスから並べてみました。
・Amazon Web Services
https://aws.amazon.com/jp/
・Google Cloud Platform
https://cloud.google.com/
・NEC Cloud laaS
https://jpn.nec.com/cloud/service/platform_service/iaas.html
・FUJITSU Hybrid IT Service FJcloud
https://jp.fujitsu.com/solutions/cloud/fjcloud/
・KDDIクラウドプラットフォームサービス
https://doc.cloud-platform.kddi.ne.jp/
・OpenCanvas
https://portal.opencanvas.ne.jp/cloud/
・Google Workspace
https://workspace.google.com/
・Apigee Edge
https://cloud.google.com/apigee/api-management
・Salesforce Services
https://www.salesforce.com/jp/products/
・Heroku Services
https://www.salesforce.com/jp/products/platform/products/heroku/
ISMAPについての詳細はこちらからご確認ください。
https://www.ipa.go.jp/security/ismap/index.html
まとめ
今まで政府系のインフラ構築では提案時点でクラウドサービス自体のデータセンターに対するセキュリティチェックを含め、負担が大きい部分でもありました。IPAが認定することでこのチェックが簡略化され、依頼者および提案者の負荷が減ることが期待できます。