各政府機関のセキュリティ要件を満たすサービスとして調達対象に
フォーティネットのFortiSASE・SOCサービスがISMAP登録完了
フォーティネットは、2025年5月2日、同社の「FortiSASE」と「SOCaaS」が、「政府情報システムのためのセキュリティ評価制度(ISMAP)」に認定されたことを発表した。同認定を受け、4月28日にISMAPクラウドサービスリストに登録されている。
これまで同社のサービスでは、「FortiGate Cloud」「FortiManager Cloud」「FortiAnalyzer Cloud」「FortiMail Cloud」「FortiEdge Cloud」が登録済み。今回の登録追加によって、計7つのサービスが、政府が求めるセキュリティ要件を満たすクラウドサービスとして評価された。
ISMAPは、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑な導入に資することを目的とした制度。各政府機関のサービス調達は、原則としてISMAPクラウドサービスリストを対象に行われ、民間企業においても、一定の情報セキュリティ対策が担保されたサービスを導入できる。
今回登録されたFortiSASEは、ウェブやクラウド、SaaSへのセキュアなアクセスを実現し、運用を簡素化するユニファイドSASEソリューション。SWGからZTNA、CASB、FWaaS、セキュアSD-WAN、DEMまでを、単一のOS・エージェントで提供し、かつこれらは単一コンソールで管理できる。
ユニファイドSASE「FortiSASE」のイメージ
もうひとつのSOCaaSは、 24時間365日体制でセキュリティイベントを監視・検知し、潜在的な脅威や疑わしい活動を識別できるクラウドベースのSOCサービス。フォーティネットのアナリストが、アラートを迅速にトリアージし、ノイズを排除しながら、注意が必要なインシデントを識別。インシデントが確認されると、わずか15分でフォーティネットから推奨事項がエスカレーションされる。
「SOCaaS」のイメージ