• 印刷する

 株式会社ソリトンシステムズ(代表取締役社長:鎌田理、以下ソリトン)は、ソリトンが開発・提供している多要素認証サービス「Soliton OneGate(ソリトンワンゲート)」が「政府情報システムのためのセキュリティ評価制度(以下:ISMAP(イスマップ)」において、政府が求めるセキュリティ要求を満たしているサービスであると認定され、ISMAPクラウドサービスリストに登録されたことを発表します(登録番号:C24-0074-2)。

 ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑な導入に資することを目的とした制度です。クラウドサービス事業者は、ISMAPの管理基準に基づいたセキュリティ対策の実施状況等について、外部監査とISMAP運営委員会による適合状況の審査を受けることが求められます。

 現在、政府機関(中央省庁、独立行政法人、指定法人)がクラウドサービスを導入する際はISMAPに登録されたサービスから調達することが原則とされています(※1)。自治体のクラウドサービス調達においても、ISMAPの取得を確認することが求められているほか(※2)、教育機関においてクラウドサービスの評価を行う際に活用する第三者認証としてもISMAPが想定されています(※3)。

 また、公共だけではなく、高いセキュリティを求められる重要インフラや防衛関連産業などの民間企業においても、政府機関が要求する基準をクリアした信頼できるクラウドサービスとして、安心してSoliton OneGateを採用いただけるようになります。

 Soliton OneGateはISMAPクラウドサービスにおいて初めて登録された国産IDaaSとなります(※4)。特に、クラウド・バイ・デフォルト原則に従い、ゼロトラストアーキテクチャを適用する組織においては認証基盤の整備が重要となるため、Soliton OneGateはISMAP取得済み国産 IDaaSとしてお役立ていただけるものと考えています(※5)。今後も、ソリトンは信頼性の高いクラウドサービスの提供により、お客様のセキュリティ対策を支援してまいります。

  • ※1. 政府機関等のサイバーセキュリティ対策のための統一基準(令和5年度版)にて、原則ISMAP等クラウドサービスリストからクラウドサービスを選定することが遵守事項として記載されています。
    https://www.nisc.go.jp/policy/group/general/kijun.html
  • ※2. 地方公共団体における情報セキュリティポリシーに関するガイドライン(令和5年3月版)にて、クラウドサービスを評価する場合に、第三者認証としてISMS(ISO/IEC27001)に加え、ISMAP又はクラウドサービスにおける第三者認証(ISO/IEC27017、ISO/IEC27018等)の取得を確認する必要があるとしています。
    https://www.soumu.go.jp/menu_news/s-news/01gyosei07_050328.html
  •  なお、Soliton OneGateはISMAPに加えて、ISMS認証(ISO/IEC27001に基づく認証)およびクラウドセキュリティ認証 (ISO/IEC27017に基づく認証)を取得しています。当社の第三者認証取得状況は以下をご参照ください。 https://www.soliton.co.jp/company/profile.html
  • ※3. 教育情報セキュリティポリシーに関するガイドライン(令和6年1月)において、クラウドサービスの情報セキュリティを把握するために活用できる第三者認証の例としてISMAPが紹介されています。
    https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm
  • ※4. 2024年4月時点
  • ※5. クラウド・バイ・デフォルト原則とは、政府情報システムを構築する際に、コスト削減や柔軟なリソースの増減等の観点から、クラウドサービスの利用をデフォルト(第一候補)として検討する方針のことです。2017年5月の閣議決定で示され、2018年6月に具体的な内容が「政府情報システムにおけるクラウドサービスの利用に係る基本方針」(各府省情報化統括責任者(CIO)連絡会議決定)として発表されました。

    デジタル庁DS-310政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針

    https://www.digital.go.jp/resources/standard_guidelines

▼ Soliton OneGateについて

https://www.soliton.co.jp/lp/onegate/

▼ 政府情報システムのためのセキュリティ評価制度(ISMAP)

https://www.ismap.go.jp/csm

▼ 関連コラム記事

三層分離下において業務効率化に苦慮する地方自治体。「α'モデル」と「ローカルブレイクアウ ト」による解決法とは(自治体情報セキュリティチャンネル)

https://jichitai-sec.soliton.co.jp/column_onegate_2023_sls

ISMAP(政府情報システムのためのセキュリティ評価制度)とは?(NetAttest.com)

https://www.netattest.com/ISMAP-2023_mkt_jtn