NTTテクノクロスは6月22日、政府情報システムのためのセキュリティ評価制度「ISMAP(イスマップ)」の登録支援コンサルティングを7月1日に開始すると発表した。

 18年6月、政府のクラウドサービス利用に関する基本方針であるクラウド・バイ・デフォルト原則が掲げられるとともに、クラウドサービスの安全性評価に関する検討が進められてきた。これにともない、政府が求めるセキュリティ要求を満たしているクラウドサービスをあらかじめ評価・登録することで、高いセキュリティ水準の確保と円滑な導入を目指す新たな評価制度ISMAPが、12月から21年1月頃に制度利用開始(ISMAPクラウドサービスリスト公開)され、その前に登録申請・登録審査が開始される予定となっている。
 ISMAPは、政府にクラウドサービスを導入する企業を対象に登録が求められるほか、高いセキュリティ基準を満たしている証しにもなるため、今後はどの企業でもクラウドサービスを選定・利用する際の評価基準の1つになると想定されている。
 しかし、登録には膨大なアセスメントの実施と監査資料が必要で、管理基準を満たすには専門的な知識や監査に対する正しい理解が求められる。そこで今回、ISO/IEC 27017 ISMSクラウドセキュリティ認証取得コンサルティング、クラウド情報セキュリティ監査制度(CSマーク)取得支援を提供しているNTTテクノクロスは、これまでの知見を生かしクラウドサービスを提供する企業のスムーズなISMAP登録を支援する。
 ISMAP運用開始に先駆け、まずはISMAP登録支援コンサルティングを提供する。高度なクラウドセキュリティの知見が必要となるリスクアセスメント実施・監査調書作成支援から、外部監査の対応支援、登録申請書作成の支援までサポートする。
 また、ISMAP登録には、ISO/IEC27017認証やCSマーク認証よりはるかに多い約2000項目の管理策が要求されるため、さらに専門的な知識が不可欠となる。登録の際に、適用範囲や要求事項・管理策の解釈など専門知識がないと判断が難しい点を、これまでのクラウドサービスのセキュリティ認証取得コンサルティングの実績を生かして、具体的にアドバイスする。