JAIPA Cloud Conference 2020の総務省講演レポート
クラウド・バイ・デフォルト原則で重要になる「セキュリティ評価制度(ISMAP)」とは?
2020年09月03日 09時00分更新
一般社団法人日本インターネットプロバイダー協会(JAIPA)は、2020年9月2日、「JAIPA Cloud Conference 2020」をオンラインで開催した。冒頭、挨拶に立ったさくらインターネットの田中邦裕副部会長に引き続き、総務省サイバーセキュリティ統括官室参事官補佐の横澤田 悠氏が講演。「政府情報システムのためのセキュリティ評価制度(ISMAP)」について詳細を説明した。
新たな働き方によって、クラウド・IT業界にはビジネスチャンス
JAIPA Cloud Conference2020は、クラウドサービスプロバイダやシステムインテグレータ、ソリューションベンダーなどが参加。「クラウド業界の “未来” について知見を深めるイベント」と位置づけている。クラウドを活用したサービスを提供する企業や、クラウド基盤の提供企業の経営層だけでなく、事業の企画や開発を担当する人や技術部門、マーケティング部門の担当者まで、クラウドサービス事業に携わる人たちを対象にしている。
8回目となる今回は、新型コロナウイルスの感染拡大の影響もあり、初めてオンラインで開催した。
開会にあたって挨拶したJAIPAクラウド部会の田中邦裕副部会長(さくらインターネット社長)は、「初めてオンライン配信による開催となったが、これまでは来れなかった地方の人にも参加してもらうことができるチャンスだともいえる」と前置きし、「これまでのITはコストダウンの手段であったが、コロナ禍ではITがないとビジネスができないという状況になっている。コロナ禍においても、総じてIT業界は業績が良かった。いまは、外出が難しく、対面の営業ができないというハードルがあるが、コロナ禍において発生している問題の多くは、コロナ以前からあったものではないかと感じている。出社や出張も、ITを使って補完できたのに、旧来型のやり方を続けていた」と指摘した。
JAIPAクラウド部会 田中邦裕副部会長(さくらインターネット社長)
その上で田中氏は、「新たな働き方によって、クラウド業界、IT業界にはビジネスチャンスが訪れている。これからは、コストダウンのためにITを使うのではなく、ビジネスチャンスを作るためのITへと変化していくことになるだろう。また、厳しい状況にある人たちにも、ITの力によって、ビジネスチャンスが届けられる。これによって社会がよくなり、IT業界も儲けることができる。これが両立できるのがコロナ禍での新たな社会の在り方だと思っている」と述べた。
クラウド・バイ・デフォルト原則の採用を受けて安全性を評価
午前9時過ぎから行なわれた「総務省セッション」では、「政府情報システムのためのセキュリティ評価制度(ISMAP)について」と題して、総務省サイバーセキュリティ統括官室参事官補佐の横澤田 悠氏が講演。ISMAPの目的や運営方法、基準などについて紹介した。
総務省サイバーセキュリティ統括官室参事官補佐 横澤田 悠氏
ISMAPは、2018年6月から、政府調達において「クラウド・バイ・デフォルト原則」を採用したことを受けて、クラウドサービスの安全性評価のために整備した制度であり、各政府機関などがが、独自にすべてのセキュリティ要件を最初から確認するのではなく、統一的なセキュリティ基準を明確化し、実効性や効率性があるクラウドのセキュリティ評価制度の実現を目指したものだ。
ISMAPで目指す姿
2018年8月から有識者による検討を開始し、2020年1月に基本的な枠組みを決定。2020年秋には制度の利用を開始することになる。運用に係る事務は独立行政法人情報処理推進機構(IPA)に委任している。
横澤田氏は、「セキュリティ対策を実施していることが確認されたクラウドサービスを、公表するクラウドサービスリストに登録。政府は、登録されたクラウドサービスから調達することを原則としている」としたほか、「ISMAPは、共通するセキュリティ基準として最低限のものを決めている。そのため、登録されたからといって、各省庁の調達要件を満たすものにはならない。実際の調達では、共通するセキュリティ基準では要件が不足している場合もある。その場合には、調達する各省庁で、個別に追加した要件を評価することを想定している」という。
また、「クラウドサービスプロバイダごとに登録するのではなく、クラウドサービスごとに登録する仕組みとなっているのも特徴である」とした。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
