パスワードを忘れた? アカウント作成
15232616 story
クラウド

IPA、政府の調達に適したクラウドサービスのリストを公開 57

ストーリー by nagazou
最近のクラウド関連のトラブルを見るとちょっと心配に 部門より
情報処理推進機構(IPA)は12日、政府情報システムのためのセキュリティ評価制度[通称ISMAP])に準拠したクラウドサービスのリストを公開した(ISMAP概要政府情報システムのためのセキュリティ評価制度(ISMAP)について[PDF])。ISMAPは政府が利用する民間クラウドサービスに対し、セキュリティ要求を満たしているかを予め評価しておくことで、円滑にクラウドサービスを導入できるようにするもの。これまで各省庁が調達ごとに評価していた手間を省略できるとしている。この制度ではIPAは運用や実務、安全性評価などの実務を担当するという。リストは四半期ごとに更新されるとしている(IPA日経クロステック)。

現在審査を経て登録されているクラウドサービスは以下の10社となる(ISMAP: ISMAPクラウドサービスリスト)。
  • [NTTデータ] OpenCanvas(IaaS)
  • [富士通] FUJITSU Hybrid IT Service FJcloud
  • [Google] Apigee Edge
  • [Google] Google Cloud Platform
  • [Google] Google Workspace
  • [セールスフォース・ドットコム] Salesforce Services
  • [セールスフォース・ドットコム] Heroku Services
  • [Amazon Web Services] Amazon Web Services
  • [NEC] NEC Cloud laaS
  • [KDDI] KDDIクラウドプラットフォームサービス
  • by Anonymous Coward on 2021年03月17日 18時36分 (#3995943)

    ISMAPの申請は時間かかるので、5月頃の第二弾で多くのクラウドサービスが追加される予定だったかと。

    ここに返信
  • by khwarizumi (30601) on 2021年03月17日 13時31分 (#3995674)
    ちまたではサービスが広範過ぎて間に合わなかった等とも言われていますが、
    以前から対応を公言して進めていたにも関わらず「間に合わなかった」で
    すませるなんてことがあるのでしょうか。
    ここに返信
    • Re:Azureがもれた (スコア:5, 参考になる)

      by Anonymous Coward on 2021年03月17日 14時17分 (#3995712)

      マイクロソフトの ISMAP 対応について [microsoft.com]

      日本マイクロソフトでは弊社の提供するすべてのクラウドサービスについて、IaaS/PaaS/SaaS の区別にかかわらず、監査対象時期に正式公開されているすべてのクラウドサービスについて同時に ISMAP 取得を取得することおよび取得スケジュールを 2020 年 11 月 25 日の戦略説明会その他の場におきましてお伝えしており、そのスケジュール計画通りに、すでにすべてのサービスの ISMAP 監査を問題なく終了しています。

      現在、申請手続きを進めており、3 月の申請で ISMAP 運営委員会の審査を経まして、5 月または 6 月に公開される予定の 2 回目のリストでの掲載を予定しています。
      この方針は 2020 年 11 月 25 日に開催した政府・自治体向け戦略説明会で発表している通りです。
      なお、他社に比べ提供サービスの対象や領域が広いこと、対象となるデータセンターも日本の東日本、西日本リージョンのみならず、日本のお客様が選択可能なすべてのデータセンターとしていることなどを理由として他社よりもお時間がかかる結果となっています。

      だそうで。ご参考までに。

    • by Anonymous Coward

      かと言って「間に合わなかった」以外の合理的な理由は思い当たらないな

      • by Anonymous Coward

        よくあるのが、日本の大手(笑)SIerが寝技を使って政府の要求仕様を自分に都合のいい形に決めてるパターン。
        そういう日本村独自ルールへの対応とか、日本支店が米国本社にお願いしてもなんだそりゃHaHaHaで無視される。

        • by Anonymous Coward

          GoogleもAmazonもSalesforceも対応できてるのだから、その可能性は限りなく低いか、MSが群を抜いて無能なのかのどちらか。

          • by Anonymous Coward

            AWSはすでに政府共通プラットフォームに採用されとるからなあ。

          • by Anonymous Coward

            単にフットワークの問題かもしれませんね。
            IT系の中では重厚長大なMSとIBMがそろって漏れてるってのは。

    • by Anonymous Coward

      IBM Cloudもない

    • by Anonymous Coward

      GCPがあるのにAzureないのは気持ち悪いね。

    • by Anonymous Coward

      ベンダーの質じゃね?
      ORACLEも漏れてるしクラサバベンダーが学習不足な技術者再利用してワヤって忌避されてるみたいな

      • by Anonymous Coward

        それだったらGCP落選でしょ

    • by Anonymous Coward

      あれ? COCOAで使っているのはAzureのような?
      ということは、間に合わなかったで済む程度の認定ってことかな?

      • by Anonymous Coward

        COCOAの問題の責任をMSに押し付ける為にも入れるわけにはいかなかったのです(嘘

      • by Anonymous Coward

        これまで各省庁が調達ごとに評価していた手間を省略できるとしている。

        これからの話だし間に合わなかったとしても評価の手間分不利になるだけ。
        弱小なら即選考対象外だろうけど。

    • by Anonymous Coward

      そーいや、 Oracle もクラウドやってますって言ってくるんですが、お高いんでしょうかねぇ。

      • by Anonymous Coward

        条件によっては安かったりするらしいので、自分とこの規模感にあわせて問い合わせて見たら?

        たしかネットワークトラフィックに対する料金プランあたりだったような?

  • by Anonymous Coward on 2021年03月17日 15時11分 (#3995764)

    国内メーカーも、NEC/富士通/NTT/KDDIと大御所ばっかだけど、さくらとかそういうののクラウドって駄目なん?

    ここに返信
    • by Anonymous Coward

      さくらとかGMOは主に民間相手だから急ぐ必要ないんじゃない
      政府調達でも必須要件ではないし、必要なら2回目以降の掲載で入ってくるでしょ

      • by Anonymous Coward

        そのあたりはクラウドを名乗ってガワだけはそれっぽく見せつつ、
        裏では「中の人」が人力で頑張ってたりする「手作り」なので厳しい。

        統一基準の要求に応えようと思えば従業員採用で身辺調査するとか
        銀行みたいなことをやらないといけなくなるのでコストに見合わない。

    • by Anonymous Coward

      むしろ大御所は最初から話を聞いていて準備が早かっただけな気がする。

    • by Anonymous Coward

      Fのクラウド事業なんていつなくなるか分からんのによく推奨する気になったもんだと思うよ。

      • by Anonymous Coward

        霞が関LANで官公庁クラウドやってるから奨励してるんじゃねーの。

  • by Anonymous Coward on 2021年03月17日 15時39分 (#3995789)

    年金などの関係はAWS系のシステムへの移行が行われていたはずです。
    他にはどんな事例があるのだろうか?

    ここに返信
    • by Anonymous Coward

      アメリカに個人情報筒抜けですね。敗戦とはこういうこと

      • by Anonymous Coward

        アメリカ人でさえ突然サービスを止められる可能性がすでに明らかになっているし、外国人ならなおさらだね

      • by Anonymous Coward

        年金はちうごくに思いっきり流してたような…

  • by Anonymous Coward on 2021年03月17日 17時52分 (#3995897)

    セキュリティ対応をどれだけ積極的にやっているとか関係なく、組織としてセキュリティ対策に対応した組織を作っているかの指針のようですね。
    事前対応をどこまでやっているかはあまり指針にはならないようです。

    ここに返信
  • by Anonymous Coward on 2021年03月17日 18時41分 (#3995946)

    クライアントサイドイメージマップの使用にサーバーが関係あるの? と思わなかった

    ここに返信
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...