コネクティビティクラウドを展開する Cloudflare（クラウドフレア）は、日本の政府システム向けクラウドサービスに対するセキュリティ評価制度である「ISMAP（Information system Security Management and Assessment Program）」に正式に登録されたことを発表しました。

今回の登録によりCloudflareは、日本国内の政府機関をはじめ、高度な規制や厳格なセキュリティ要件が求められる業界に対して、より安全性と耐障害性に優れたクラウドサービスを提供できる体制を整えたことになります。

日本政府の調達基準「ISMAP」とは

ISMAPは、日本政府がクラウドサービスの安全性を確保するために設けた統一的なセキュリティ評価制度です。国家サイバー統括室、デジタル庁、総務省、経済産業省といった関係省庁が連携して運用しており、政府機関がクラウドサービスを調達する際の重要な基準となっています。

CloudflareのISMAP登録は、公共調達に必要とされる厳格なセキュリティ要件を満たす能力を有していることを、第三者評価を通じて証明するものです。

日本のデジタルインフラを支える基盤へ

Cloudflareの執行役員である松本紗代子氏は、次のようにコメントしています。

「ISMAPへの登録により、日本のデジタルインフラの保護や、公的機関における機密データ管理の高度化に貢献できると考えています。政府機関が新しい技術を迅速かつ安全に活用し、課題解決に取り組むための基盤を提供していきます」

Cloudflare for Governmentの特長

Cloudflareは「Cloudflare for Government」を通じて、公共セクターや重要インフラ事業者の複雑な要件に対応する統合的なセキュリティ・ネットワーク基盤を提供しています。ISMAP登録対象となるサービスは、以下の点で特徴を持ちます。

1. データ局所性の強化

Data Localization Suiteの活用により、トラフィックの復号化および処理を日本国内のコロケーション施設内に限定。Regional Servicesや、日本国内でSSL/TLSの秘密鍵を管理するジオキーマネージャーを通じて、データ主権への配慮を強化しています。

2. グローバル規模とローカル管理の両立

Cloudflareは東京・大阪に堅牢なデータセンターを構え、世界330以上の都市にネットワークを展開しています。これにより、日本国内での高精度なセキュリティチェックと、グローバル基盤ならではの超高速パフォーマンスを両立しています。

3. 幅広いサービス提供範囲

ISMAP登録は、CDN、WAF、DDoS対策といった基本的なアプリケーションセキュリティに加え、ゼロトラストサービス（セキュアWebゲートウェイ、リモートブラウザ分離など）、さらにはサーバーレスアプリケーション向けのCloudflare Workersまで、多岐にわたるサービスを対象としています。

国際的なコンプライアンス実績の一環として

Cloudflareはこれまでにも、FedRAMP Moderate、IRAP PROTECTED、ENS認証など、各国・各地域で求められる重要なコンプライアンス要件を順次満たしてきました。今回のISMAP登録は、そうした取り組みの延長線上に位置づけられる重要なマイルストーンです。

Cloudflareは今後も、日本の政府機関および公共分野におけるデジタル変革を支えるパートナーとして、高いセキュリティと信頼性を備えたクラウド基盤の提供を進めていくとしています。

引用元記事：https://news.3rd-in.co.jp/article/28e01500-f1a8-11f0-b754-9ca3ba083d71#gsc.tab=0