シスコシステムズは8月4日、「Webex」が政府の主導する政府情報システムのためのセキュリティ評価制度(Information System Security Management and Assessment Program、ISMAP)の評価を完了し、Web会議サービスとして初めてISMAPクラウドサービスリストに登録されたと発表した。

ISMAP制度の基本的フロー

 ISMAPは、安全にクラウドサービスを採用し、継続的に利用していくために定められた評価制度。ISO規格やNISTなどの国際基準制度を踏まえて策定した基準をベースに、各基準が適切に実施されているかを監査するプロセスを経て、クラウドサービスを評価している。暗号化、マルウェアからの保護、ログ取得、監視など、1000を超える要求事項への適合状況を審査。その上で、セキュリティ対策の確認されたクラウドサービスがISMAPクラウドサービスリストに登録される。

 2021年から、日本の各政府機関がクラウドサービスを調達する際に原則としてISMAPクラウドサービスリストに登録されたサービスから調達することを位置づけている。ISMAPに登録されたWebexは、初期状態からエンドツーエンドの暗号化など、安全性を備えた設定でクラウドサービスを利用できることが強みとなっている。