Soliton OneGateが「政府情報システムのためのセキュリティ評価制度（ISMAP）」に登録完了

報道関係各位

2024年5月8日

Soliton OneGateが「政府情報システムのためのセキュリティ評価制度（ISMAP）」に登録完了

　株式会社ソリトンシステムズ（代表取締役社長：鎌田理、以下ソリトン）は、ソリトンが開発・提供している多要素認証サービス「Soliton OneGate（ソリトンワンゲート）」が「政府情報システムのためのセキュリティ評価制度（以下：ISMAP（イスマップ）」において、政府が求めるセキュリティ要求を満たしているサービスであると認定され、ISMAPクラウドサービスリストに登録されたことを発表します(登録番号：C24-0074-2)。

　ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑な導入に資することを目的とした制度です。クラウドサービス事業者は、ISMAPの管理基準に基づいたセキュリティ対策の実施状況等について、外部監査とISMAP運営委員会による適合状況の審査を受けることが求められます。

　現在、政府機関（中央省庁、独立行政法人、指定法人）がクラウドサービスを導入する際は ISMAPに登録されたサービスから調達することが原則とされています（※1）。自治体のクラウドサービス調達においても、ISMAPの取得を確認することが求められているほか（※2）、教育機関においてクラウドサービスの評価を行う際に活用する第三者認証としてもISMAPが想定されています（※3）。
また、公共だけではなく、高いセキュリティを求められる重要インフラや防衛関連産業などの民間企業においても、政府機関が要求する基準をクリアした信頼できるクラウドサービスとして、安心してSoliton OneGateを採用いただけるようになります。

　Soliton OneGateはISMAPクラウドサービスにおいて初めて登録された国産IDaaSとなります（※4）。特に、クラウド・バイ・デフォルト原則に従い、ゼロトラストアーキテクチャを適用する組織においては認証基盤の整備が重要となるため、Soliton OneGateはISMAP取得済み国産IDaaSとしてお役立ていただけるものと考えています（※5）。今後も、ソリトンは信頼性の高いクラウドサービスの提供により、お客様のセキュリティ対策を支援してまいります。

※1　政府機関等のサイバーセキュリティ対策のための統一基準（令和5年度版）にて、原則ISMAP等クラウドサービスリストからクラウドサービスを選定することが遵守事項として記載されています。
https://www.nisc.go.jp/policy/group/general/kijun.html

※2　地方公共団体における情報セキュリティポリシーに関するガイドライン(令和5年3月版)にて、クラウドサービスを評価する場合に、第三者認証としてISMS（ISO/IEC27001）に加え、ISMAP又はクラウドサービスにおける第三者認証（ISO/IEC27017、ISO/IEC27018等）の取得を確認する必要があるとしています。
https://www.soumu.go.jp/menu_news/s-news/01gyosei07_050328.html

なお、Soliton OneGateはISMAPに加えて、ISMS認証（ISO/IEC27001に基づく認証）およびクラウドセキュリティ認証（ISO/IEC27017に基づく認証）を取得しています。当社の第三者認証取得状況は以下をご参照ください。
https://www.soliton.co.jp/company/profile.html

※3　教育情報セキュリティポリシーに関するガイドライン(令和6年1月)において、クラウドサービスの情報セキュリティを把握するために活用できる第三者認証の例としてISMAPが紹介されています。
https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm

※4　2024年4月時点

※5　クラウド・バイ・デフォルト原則とは、政府情報システムを構築する際に、コスト削減や柔軟なリソースの増減等の観点から、クラウドサービスの利用をデフォルト（第一候補）として検討する方針のことです。2017年5月の閣議決定で示され、2018年6月に具体的な内容が「政府情報システムにおけるクラウドサービスの利用に係る基本方針」（各府省情報化統括責任者(CIO)連絡会議決定）として発表されました。

デジタル庁 DS-310 政府情報システムにおけるクラウドサービスの適切な利用に係る基本方針
https://www.digital.go.jp/resources/standard_guidelines

▼ Soliton OneGateについて
https://www.soliton.co.jp/onegate/

▼ 政府情報システムのためのセキュリティ評価制度（ISMAP）
https://www.ismap.go.jp/csm

▼ 関連コラム記事
三層分離下において業務効率化に苦慮する地方自治体。「α’モデル」と「ローカルブレイクアウト」による解決法とは（自治体情報セキュリティチャンネル）
https://jichitai-sec.soliton.co.jp/column_onegate_2023_sls

ISMAP（政府情報システムのためのセキュリティ評価制度）とは？（NetAttest.com）
https://www.netattest.com/ISMAP-2023_mkt_jtn

【 株式会社ソリトンシステムズについて 】
設立以来、ソリトンシステムズは IT・エレクトロニクス業界にあって、常に新しい技術トレンドを見据え、いくつもの「日本で初めて」を実現してきました。近年は、認証を中心とした ITセキュリティからサイバー対策まで、また、携帯電話回線４G、５Gや Wi-Fi を利用した高精細の映像伝送システム、遠隔運転、遠隔操作などに取り組んでいます。国産メーカーとして、オリジナルの「もの創り」、「独創」にこだわった製品とサービスを提供しています。

設立：1979年、売上190億円（2023年12月期・連結）、東証プライム
HP：https://www.soliton.co.jp/

【 Soliton OneGateに関する問い合わせ先 】　
株式会社ソリトンシステムズ　ITセキュリティ事業部　
Tel: 03-5360-3811 netsales@soliton.co.jp