NTTテクノクロス、クラウド事業者向け政府のセキュリティ評価制度「ISMAP」の登録支援コンサルティングを提供

　NTTテクノクロス株式会社は22日、政府情報システムのためのセキュリティ評価制度「ISMAP（イスマップ）」の登録支援コンサルティングを7月1日に開始すると発表した。価格は要問い合わせ。

　2018年6月に、政府のクラウドサービス利用に関する基本方針であるクラウド・バイ・デフォルト原則が掲げられるとともに、クラウドサービスの安全性評価に関する検討が進められてきた。これに伴い、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することで、高いセキュリティ水準の確保と円滑な導入を目指す新たな評価制度のISMAPが、2020年12月～2021年1月頃に制度利用開始（ISMAPクラウドサービスリスト公開）され、その前に登録申請・登録審査が開始される予定となっている。

　NTTテクノクロスでは、ISMAPは政府にクラウドサービスを導入する企業を対象に登録が求められるほか、高いセキュリティ基準を満たしている証しにもなるため、今後はどの企業においてもクラウドサービスを選定・利用する際の評価基準の1つになると想定されると説明。一方、登録には膨大なアセスメントの実施と監査資料が必要で、管理基準を満たすには専門的な知識や監査に対する正しい理解が求められるとしている。

　こうした状況に対して、ISO/IEC 27017 ISMSクラウドセキュリティ認証取得コンサルティングや、クラウド情報セキュリティ監査制度（CSマーク）取得支援を提供しているNTTテクノクロスがこれまでの知見を生かし、クラウドサービスを提供する企業のスムーズなISMAP登録を支援する。

　ISMAP登録支援コンサルティングでは、高度なクラウドセキュリティの知見が必要となるリスクアセスメント実施・監査調書作成支援から、外部監査の対応支援、登録申請書作成の支援までをサポートする。

　ISMAP登録には、ISO/IEC27017認証やCSマーク認証よりはるかに多い約2000項目の管理策が要求されるため、さらに専門的な知識が不可欠となる。登録において、適用範囲や要求事項・管理策の解釈など専門知識がないと判断が難しい点を、NTTテクノクロスがクラウドサービスのセキュリティ認証取得コンサルティングの実績を生かし、具体的にアドバイスする。