IPA、政府の調達に適したクラウドサービスのリストを公開 57
ストーリー by nagazou
最近のクラウド関連のトラブルを見るとちょっと心配に 部門より
最近のクラウド関連のトラブルを見るとちょっと心配に 部門より
情報処理推進機構(IPA)は12日、政府情報システムのためのセキュリティ評価制度[通称ISMAP])に準拠したクラウドサービスのリストを公開した(ISMAP概要、政府情報システムのためのセキュリティ評価制度(ISMAP)について[PDF])。ISMAPは政府が利用する民間クラウドサービスに対し、セキュリティ要求を満たしているかを予め評価しておくことで、円滑にクラウドサービスを導入できるようにするもの。これまで各省庁が調達ごとに評価していた手間を省略できるとしている。この制度ではIPAは運用や実務、安全性評価などの実務を担当するという。リストは四半期ごとに更新されるとしている(IPA、日経クロステック)。
現在審査を経て登録されているクラウドサービスは以下の10社となる(ISMAP: ISMAPクラウドサービスリスト)。
現在審査を経て登録されているクラウドサービスは以下の10社となる(ISMAP: ISMAPクラウドサービスリスト)。
- [NTTデータ] OpenCanvas(IaaS)
- [富士通] FUJITSU Hybrid IT Service FJcloud
- [Google] Apigee Edge
- [Google] Google Cloud Platform
- [Google] Google Workspace
- [セールスフォース・ドットコム] Salesforce Services
- [セールスフォース・ドットコム] Heroku Services
- [Amazon Web Services] Amazon Web Services
- [NEC] NEC Cloud laaS
- [KDDI] KDDIクラウドプラットフォームサービス
今回公表されたのは第一弾 (スコア:3, 興味深い)
ISMAPの申請は時間かかるので、5月頃の第二弾で多くのクラウドサービスが追加される予定だったかと。
Azureがもれた (スコア:2)
以前から対応を公言して進めていたにも関わらず「間に合わなかった」で
すませるなんてことがあるのでしょうか。
Re:Azureがもれた (スコア:5, 参考になる)
マイクロソフトの ISMAP 対応について [microsoft.com]
だそうで。ご参考までに。
Re: (スコア:0)
かと言って「間に合わなかった」以外の合理的な理由は思い当たらないな
Re: (スコア:0)
よくあるのが、日本の大手(笑)SIerが寝技を使って政府の要求仕様を自分に都合のいい形に決めてるパターン。
そういう日本村独自ルールへの対応とか、日本支店が米国本社にお願いしてもなんだそりゃHaHaHaで無視される。
Re: (スコア:0)
GoogleもAmazonもSalesforceも対応できてるのだから、その可能性は限りなく低いか、MSが群を抜いて無能なのかのどちらか。
Re: (スコア:0)
AWSはすでに政府共通プラットフォームに採用されとるからなあ。
Re: (スコア:0)
単にフットワークの問題かもしれませんね。
IT系の中では重厚長大なMSとIBMがそろって漏れてるってのは。
Re: (スコア:0)
IBM Cloudもない
Re: (スコア:0)
GCPがあるのにAzureないのは気持ち悪いね。
Re: (スコア:0)
ベンダーの質じゃね?
ORACLEも漏れてるしクラサバベンダーが学習不足な技術者再利用してワヤって忌避されてるみたいな
Re: (スコア:0)
それだったらGCP落選でしょ
Re: (スコア:0)
あれ? COCOAで使っているのはAzureのような?
ということは、間に合わなかったで済む程度の認定ってことかな?
Re: (スコア:0)
COCOAの問題の責任をMSに押し付ける為にも入れるわけにはいかなかったのです(嘘
Re: (スコア:0)
これまで各省庁が調達ごとに評価していた手間を省略できるとしている。
これからの話だし間に合わなかったとしても評価の手間分不利になるだけ。
弱小なら即選考対象外だろうけど。
Re: (スコア:0)
そーいや、 Oracle もクラウドやってますって言ってくるんですが、お高いんでしょうかねぇ。
Re: (スコア:0)
条件によっては安かったりするらしいので、自分とこの規模感にあわせて問い合わせて見たら?
たしかネットワークトラフィックに対する料金プランあたりだったような?
Re:Azureがもれた (スコア:1)
COCOAが使ってるじゃない!(白目)
Re: (スコア:0)
なのに売り上げが大きいのはどうしてでしょうね
Re: (スコア:0)
ほとんどがMS Access絡みじゃないですかね?
web系でわざわざ使うって事は稀かも
Re: (スコア:0)
asp.netのとき使ってましたね。
まあ客の傾向見るとAzure使うトコは場所に拘り無くて手間かからずやれるトコな形。
AWSとかは意地でもソコ使えと言ってくる感じ。
Re: (スコア:0)
すべての行為、果ては存在すら悪とするMSアンチなら見た事あるが、信者?
脳死で全肯定な発言は林檎以外で見たことないけどなぁ。
Re:Azureがもれた (スコア:1)
それあなたの妄想ですよね?
Re:Azureがもれた (スコア:1)
具体的にそれどこよ?
明示的に禁止してるのは聞いたこと無いのだけれど。
Re: (スコア:0)
いや、名前出していいのかね、、、
てか社内の戦略の話なんで、所かまわず公表してるような会社さんは無いでしょ、、、
Re: (スコア:0)
マイクロソフト自身が出している導入事例ならありますけどね。
お客様事例の検索 [microsoft.com]
お客様とパートナーの成功事例 [microsoft.com]
私自身業界の人ではないので、内容的なものや実績数が他社に比べてどうなのかは判断できませんが。
Re: (スコア:0)
>いや、名前出していいのかね、、、
>てか社内の戦略の話なんで、所かまわず公表してるような会社さんは無いでしょ、、、
???
「渋谷・六本木あたりのIT企業だと、MS系技術の利用は禁止にしてる所が多い」なんていかにも知ってて当然ぐらいに書いてる人がいるってことは、
どっかが公言してるんでしょ?となるのが普通では?
Re: (スコア:0)
あれれ~。
社外秘情報なのに「禁止にしてる所が多い」ってなんでわかるのかな~?
わかった。おじさん情報通なんだ~
Re: (スコア:0)
「渋谷、六本木あたりではMS系技術は禁止してるところが多い」
「それどこ?」
「名前は出せない!」
プロファイルの結果、
渋谷・六本木あたりで多くの企業を相手にご活躍されているITコンサル様、もしくは現実と願望を区別出来ない妄想性パーソナリティ障害と出ました。
Re: (スコア:0)
文書化なんて足つくような事してるトコは流石に知らないですねぇ。
Re: (スコア:0)
言い訳です。技術力の不足を認めましょう。
Re: (スコア:0)
社内インフラ等で利用禁止してるのと、客に依頼されて技術として使いこなせないのは全く別。
社内運用がどうあれ、客に提供するのにも使えないのであれば、それはその企業に使う能力がない、つまり無能なだけだ。
たとえばAWS(というかAmazon全社)で社内システムでのPHP使用は禁止されてるけど、EC2とかLambdaとかPHPのサポートしてくれるし、なんならPHP環境向けのSDKまで出してるし。
渋谷や六本木のIT企業(笑)とやらが、表に名前を出せないのも宜なるかな。機密とかじゃなく、恥ずかしい自覚はあるからじゃない?
Re: (スコア:0)
環境をフリーで固められないので昔に採用を一律禁止してた会社でそのままルールだけ生き続けてるとか?
管理職の年齢的がちょうど若い頃に強烈なアンチMSで頭の中身が当時そのままとか?
ろくな会社じゃなさそう。
Re: (スコア:0)
強烈なアンチMSですか
バルマーが「Linuxは悪性のガンだ」と非難してたり、IEでwebデザイナーを苦しめまくっていたのもつい最近まで
windows10への強制移行脅迫とか、かなり嫌われていました。
好きだと公言する人の方が少ないのでは?
Re: (スコア:0)
「つい最近」ってどれくらい前までだろう。
少なくともサポート切れるバージョンに対して移行を迫るOSより、サポート切れのOSを平気で使うやつの方が有害だと思うがね。
少なくともCentOSの現状見るに、RHELよりはWindowsのほうが健全で好きだわ。
Re: (スコア:0)
語弊がある書き方かも
Azure案件はコストが掛かって採用出来ないって方が正しいかも
Azureを採用する大きなメリットが無く、専門の技術者を養成してキープするのは非常に難しい
それじゃなくてもインフラ系やサーバーサイドの技術者なんて少ないのに、Azureに回す余裕なんて無いっていうのが本音だと思いますよ。
Re: (スコア:0)
単純に政府系はMS嫌いなベンダーが多いだけだと思う
シェア的にAWSの次に候補に挙がるし中身で選ぶ場合もGCPと2トップだし
Re: (スコア:0)
とくにおかしな話じゃないなら、MS系技術の利用を禁止にしてる渋谷・六本木あたりのIT企業とやらを一つも挙げられない理由は何?
さくらとかはダメなん? (スコア:0)
国内メーカーも、NEC/富士通/NTT/KDDIと大御所ばっかだけど、さくらとかそういうののクラウドって駄目なん?
Re: (スコア:0)
さくらとかGMOは主に民間相手だから急ぐ必要ないんじゃない
政府調達でも必須要件ではないし、必要なら2回目以降の掲載で入ってくるでしょ
Re: (スコア:0)
そのあたりはクラウドを名乗ってガワだけはそれっぽく見せつつ、
裏では「中の人」が人力で頑張ってたりする「手作り」なので厳しい。
統一基準の要求に応えようと思えば従業員採用で身辺調査するとか
銀行みたいなことをやらないといけなくなるのでコストに見合わない。
Re: (スコア:0)
むしろ大御所は最初から話を聞いていて準備が早かっただけな気がする。
Re: (スコア:0)
Fのクラウド事業なんていつなくなるか分からんのによく推奨する気になったもんだと思うよ。
Re: (スコア:0)
霞が関LANで官公庁クラウドやってるから奨励してるんじゃねーの。
社会保険はAWS (スコア:0)
年金などの関係はAWS系のシステムへの移行が行われていたはずです。
他にはどんな事例があるのだろうか?
Re: (スコア:0)
アメリカに個人情報筒抜けですね。敗戦とはこういうこと
Re: (スコア:0)
アメリカ人でさえ突然サービスを止められる可能性がすでに明らかになっているし、外国人ならなおさらだね
Re: (スコア:0)
年金はちうごくに思いっきり流してたような…
微妙な指針 (スコア:0)
セキュリティ対応をどれだけ積極的にやっているとか関係なく、組織としてセキュリティ対策に対応した組織を作っているかの指針のようですね。
事前対応をどこまでやっているかはあまり指針にはならないようです。
ISMAP (スコア:0)
クライアントサイドイメージマップの使用にサーバーが関係あるの? と思わなかった