シスコシステムズは8月4日、同社が提供するビデオ会議、オンラインミーティング、画面共有ツール「Webex」が政府が主導する政府情報システムのためのセキュリティー評価制度「ISMAP(Information System Security Management and Assessment Program)」の評価を完了し、ウェブ会議サービスとして初めてISMAPクラウドサービスリストに登録されたと発表した。
ISMAPは、内閣官房・総務省・経済産業省が所管し、政府が求めるセキュリティー要求を満たすクラウドサービスを予め評価・登録することによりセキュリティー水準の確保を図り、円滑な導入に資することを目的とした制度。
ISO規格やNISTなどの代表的な国際基準制度を踏まえて策定した基準に基づき、各基準が適切に実施されているかを監査するプロセスを経て、クラウドサービスを評価し、暗号化、マルウェアからの保護、ログ取得および監視など1000を超える要求事項への適合状況を審査。セキュリティー対策を実施していることが確認されたクラウドサービスがISMAPクラウドサービスリストに登録される。2021年からは日本の各政府機関がクラウドサービスを調達する際、原則としてISMAPクラウドサービスリストに登録されたサービスから調達することを位置付けている。
ISMAPは政府機関だけではなく民間企業での活用も想定されており、日本国内におけるクラウドサービスのセキュリティー基準を判断する代表的な指標になっていくと予想されており、シスコは今後も継続してWebexのセキュリティーを強化して日本のデジタルトランスフォーメーションに貢献するとしている。
