インターネットイニシアティブ（IIJ）は1月13日、クラウド型認証管理サービス「IIJ IDサービス」と、クラウド型Webセキュリティサービス「IIJセキュアWebゲートウェイサービス for Government」が、政府情報システムのためのセキュリティ評価制度「ISMAP（Information system Security Management and Assessment Program）」のセキュリティ基準を満たすサービスとして、ISMAPクラウドサービスリストに登録されたと発表した。

ISMAPは、政府が求める厳格なセキュリティ要求を満たすクラウドサービスを評価・登録する制度で、政府機関のクラウド調達におけるセキュリティ水準の確保と、円滑な導入を目的としている。政府機関は原則として、ISMAPクラウドサービスリストに登録されたサービスの中からクラウドサービスを調達することとされており、今回の登録により、IIJの両サービスが政府情報システムレベルのセキュリティ基準を満たしていることが正式に認められた。

「IIJ IDサービス」は、シングルサインオン（SSO）やアクセス制御、多要素認証による不正ログイン対策を提供するクラウド型認証管理サービス（IDaaS）である。利用者の属性やロケーションに応じた柔軟な認証条件設定が可能なほか、FIDO2認証など多様な認証方式にも対応し、官公庁や自治体を含む高いセキュリティ要件を持つ組織のID管理を支援する。

一方の「IIJセキュアWebゲートウェイサービス for Government」は、URLフィルタリング、アンチウイルス、プロキシ、Web分離といったWebセキュリティ機能を統合したクラウド型サービス。インターネット利用における入口・出口対策をワンストップで提供し、政府機関や公共分野に求められる高度なWebセキュリティ対策を実現する。

IIJは今回のISMAP登録を通じて、官公庁・自治体における安全なクラウド活用を支援するとともに、政府情報システムのセキュリティ強化に引き続き貢献していくとしている。

引用元記事：https://topics.smt.docomo.ne.jp/amp/article/mycom/business/mycom_3146445