ISMAPに関する様々な情報交換ができる場としてクラウドベンダーのための「ISMAPネットワーク」を開設

高コスト・煩雑なISMAP対応を、クラウドベンダー同士の集積知で乗り越える

SecureNavi株式会社

2025年2月4日 10時00分

コンプライアンスソフトウェア「Fit＆Gap」を提供するSecureNavi株式会社（本社：東京都中央区、代表取締役CEO：井崎友博、以下当社）は、政府情報システムのためのセキュリティ評価制度「ISMAP」(※1)に関心を持つクラウドベンダーのための「ISMAPネットワーク」を開設することを発表しました。このネットワークは、情報交換や課題共有、解決策の模索を通じて、クラウドベンダーがISMAPへの対応をより良いものにするための場として設立されます。

■ISMAPネットワークとは

「ISMAPネットワーク」は、以下を目的としたクラウドベンダーのためのネットワークです。

情報収集：ISMAPに関する最新情報をインプットできる場の提供。

情報共有：クラウドベンダー間でのノウハウや事例の共有。

問題提起と討論：課題を共有し、建設的な議論を通じて解決策を模索。

政府や関連団体への要望提出：必要に応じた提言や意見発信。

本ネットワークは、ISMAPの新規登録を検討している経営・営業マーケティング部門、情報システム・開発部門の担当者、また既に登録済みの企業の事務局メンバーなど、ISMAPに関わる方であれば、幅広い方々が参加できる場として設計しています。

■開設背景

政府は「クラウド・バイ・デフォルト原則」を掲げ、クラウドの利用を積極的に推進しています。しかし、ISMAPへの対応は、クラウドベンダーにとって大きな課題となっています。たとえば、新規登録に際しては監査費用の高さ対応・開発にかかる膨大な工数が障壁となるほか、制度が始まったばかりであることから、「何をどこまで対応すれば良いのか分かりにくい」といった情報の不透明さも指摘されています。特に、SaaS企業では顧客の要望を迅速にプロダクトへ反映するためにアジャイル型の開発手法を採用しているケースは多く、ISMAPへの対応上、ウォーターフォール型の開発手法を採用しているクラウドベンダーに比べ、開発プロセスの追加・変更が多くなり、登録への障壁が高まる可能性があります。

さらに、既にISMAPに登録済みの企業でも、維持にかかる継続的な対応工数が大きな負担となっています。こうした状況を受け、クラウドベンダーが情報を共有し、課題解決に向けた取り組みを進められる場が必要とされています。そこでSecureNavi株式会社は、ISMAPへの対応や運用に関する実務的な情報交換を行い、課題を共有し解決策を見出すための「ISMAPネットワーク」を開設することを決定しました。

■主な対象者

ISMAP登録を新規で検討している方

ISMAPに既に登録済みで、運用している方

ISMAP-LIU(※2)登録を新規で検討している方

ISMAP-LIUに既に登録済みで、運用している方

■現在の状況と今後の予定

現在、当ネットワークは設立準備段階にあり、参加希望メンバーを広く募集しております。情報のアウトプット、集会形式での情報交換、オンライン交流会、セミナーなど、参加者の要望を取り入れた活動を開始していく予定です。

■メンバー登録について

本ネットワークでは、ISMAPに関心があるクラウドベンダーの皆様の登録をお待ちしております。

ぜひ以下のフォームからご登録ください：

https://docs.google.com/forms/d/1yusodbh-KoKr9Ls7i_yKrZTnAHNbe3A8FqTiHaku7VA/edit

「クラウドベンダーに寄り添い、政府情報システムのセキュリティ評価制度をより良くするための場を共に作りましょう。」

皆様のご参加を心よりお待ちしております。

■ ISMAPについて(※1)

政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program：ISMAP（イスマップ））は、政府が求めるセキュリティ要求を満たしたクラウドサービスを評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準を確保し、円滑な導入を目的とした制度です。府省庁等の行政機関は、ISMAPクラウドサービスリストに掲載されているクラウドサービスの中から調達を行うことが原則とされています。