ITmedia NEWS > 製品動向 >

Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録

» 2021年06月23日 20時46分 公開
[ITmedia]

 日本マイクロソフトは6月23日、「Microsoft Azure」など約230のサービスと、43のリージョンを含むデータセンターが「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録されたと発表した。これにより、これらの製品は政府調達の対象品目となる。制度開始の3月時点では米Amazon Web Services(AWS)やGoogle、NTTデータなどの製品が登録されていたが、マイクロソフトは登録されていなかった。

photo 政府のセキュリティ評価制度の認定を取得した「Microsoft Azure」

 登録の内訳は、「Microsoft Office 365」の全25サービス、Microsoft Azureの全206サービス、5つのデータセンターを持つ東日本リージョンや西日本リージョンなど43リージョン。リージョンには、日本の利用者が契約可能なもののみが入っており、米国政府専用リージョンや中国のリージョンなどは入っていないという。

 政府は2018年からクラウドサービスの利用を第一候補とする考え方「クラウド・バイ・デフォルト原則」に基づき、政府機関だけでなく官民挙げてのクラウド導入を進めるため、有識者らと検討を重ねてきた。内閣サイバーセキュリティセンター(NISC)とIT総合戦略室を抱える内閣官房と総務省、経済産業省を所管省庁とし、21年3月にISMAP制度を開始。各省庁は原則、ISMAP制度に登録されたクラウドサービスの中から調達することになる。

photo ISMAP制度の概要

 6月23日現在では、AWSやGoogle、Oracle、Salesforceなどの外資系企業、日系企業ではNECやKDDI、NTTデータ、富士通、日立などの製品が登録されている。

photo ISMAPの認定を受けた製品(2021年6月23日時点)

Copyright © ITmedia, Inc. All Rights Reserved.