富士通の“政府認定クラウド”が再監査に 「ニフクラ」などに続き2度目
ISMAP運営委員会が、政府のクラウドサービス認定制度「ISMAP」について、一部認定サービスの再監査手続きを始めた。対象は富士通のクラウドサービス「FUJITSU Hybrid IT Service FJcloud」。
デジタル庁や総務省などで構成されるISMAP運営委員会は9月28日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)について、一部認定サービスの再監査手続きを始めたと発表した。対象は富士通のクラウドサービス「FUJITSU Hybrid IT Service FJcloud」。
富士通によれば、原因はFUJITSU Hybrid IT Service FJcloudが採用している同社の法人向けネット接続サービス「FENICSインターネットサービス」のトラブル。同サービスを巡っては2月、ネットワーク機器に不正なプログラムが仕込まれていたことを発表。ユーザーのIDやパスワードなどが窃取されていたことを明らかにしていた。
富士通は当時、FUJITSU Hybrid IT Service FJcloudへの影響はないとしていた。しかし「ISMAPクラウドサービス登録規則第9章、第11章及び第12章の規定に基づき再監査のプロセスを開始した」(ISMAP運営委員会)という。
登録規則の第9章、第11章、第12章は順にインシデント発生時の報告、モニタリングの実施、再監査について取り決めたもの。要求事項の適切な実施が聞き取り調査などで確認できなかった場合、再監査を行うと定めている。再監査中もFUJITSU Hybrid IT Service FJcloudはISMAPのリストに残り続ける。
富士通グループがISMAP認定サービスの再監査を受けるのは2度目。22年9月にも、傘下の富士通クラウドテクノロジーズが提供するパブリッククラウド「ニフクラ」「FJcloud-V」が同様の監査を受けていた。2サービスを巡っては同年5月、ロードバランサー(負荷分散用の装置)の脆弱性を悪用した不正アクセスを受け、情報が盗まれた可能性があると発表があった。なお、2サービスは「要求事項が適切に実施されていることが確認できた」(ISMAP委員会)としてリストに残留した。
今回の再監査の終了時期は未定。ニフクラなどを対象とした前回の再監査は22年9月から23年3月までおよそ6カ月かかった。
関連記事
- 富士通のAI翻訳サービスが“政府認定クラウド”に
デジタル庁や総務省などで構成されるISMAP運営委員会が、富士通のAI翻訳サービス「Fujitsu Translation Service」などを、“政府認定クラウドサービス”のリストに登録。リスト入りしたサービスは今後、政府調達の対象になる。 - 富士通の“政府認定クラウド”が再監査に
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、ISMAPの登録規則に基づく再監査を始めた。対象の2サービスは5月、不正アクセスを受け、情報が盗まれた可能性があると発表していた。 - 富士通の“政府認定クラウド”、再監査終了 10カ月前に不正アクセス 結果は
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、再監査の終了を発表した。両サービスは不正アクセスによる情報漏えいの可能性を理由に、半年前から再監査されていた。 - IBM Cloud、“政府認定クラウド”入りは2022年に 次世代基盤に移行中で申請見合わせ
日本アイ・ビー・エムはクラウド基盤「IBM Cloud」について、政府のセキュリティ評価制度「ISMAP」の認定を2022年内に取得すると発表した。当初は21年内を目標としていたが、IBM Cloudが次世代基盤に移行中であることから、年内の申請を見合わせた。 - “政府認定クラウドサービス”から自主的にサービス取り下げ 辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.