ブログ
- 2022/11/02
注目の評価制度「ISMAP」とは何か?
「ISMAP」取得済みファイルセキュリティ製品「FinalCode@Cloud」の安全性も併せてご紹介!
こんにちは、FinalCode製品担当です。
昨今のクラウドシフトに伴い、様々なソフトウェアがクラウドサービスとして提供されていますが、選定の大きなポイントである「安全性」をどのように判断したらいいかわからない、という方もいらっしゃるのではないでしょうか。
今回のブログでは、国産セキュリティメーカー「デジタルアーツ」の製品担当者が
1.クラウドサービスのセキュリティ評価制度「ISMAP」について
2.「ISMAP」取得済みファイルセキュリティ製品「FinalCode@Cloud」の安全性
について、わかりやすく解説いたします!
1.クラウドサービスのセキュリティ評価制度「ISMAP」について
政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program: 通称、ISMAP(イスマップ)は、政府が設定したセキュリティ基準を満たしているクラウドサービスを予め登録することにより、クラウドサービスの円滑な選定・導入を目的とする制度です。
登場の背景には、2018年6月に「政府情報システムにおけるクラウドサービスの利用に係る基本方針」内で規定された「クラウド・バイ・デフォルト原則」があります。これは、政府調達において、クラウドサービスの利用を第一候補とする規定です。しかし、当時はクラウドサービスにおいて最大の懸念点であるセキュリティにおける統一的な基準が存在せず、候補に挙がったクラウドサービスの安全性を調達機関が一から確認しなければなりませんでした。
そこで、クラウドサービス選定の効率化を図るために生まれた基準が「ISMAP」です。政府や行政機関においては、「ISMAP」に登録されているクラウドサービスからシステムを調達することが条件となるため、対象のクラウドサービスが一定のセキュリティ基準を満たしているか、調達機関が一から確認する必要がなくなりました。ISMAPは政府のために作られた評価制度ではありますが、登録リストは一般市民にも公開されており、民間企業のクラウドサービス選定時にも活用することができます!
2.「ISMAP」取得済みファイルセキュリティ製品「FinalCode@Cloud」の安全性
弊社のファイルセキュリティ製品「FinalCode@Cloud」は、ファイルの暗号化や操作権限の設定、ログ取得などを可能にするIRM製品の中で最も早く「ISMAP」を取得した国産のクラウドサービスです。暗号化方式は電子政府推奨リストにも記載されているAES256・RSA2048を採用しております。
また、独自技術として、ファイルの印刷やキャプチャ禁止などの制御をすり抜けるサードパーティ製アプリケーションの同時起動を禁止し(ブラックリスト方式)、動作保証を確認したアプリケーションのみでファイルを開封する(ホワイトリスト方式)仕組みによって、操作制御のすり抜けを許さない強固なセキュリティを担保しています。(ブラックリスト&ホワイトリストのアーキテクチャは特許取得済み:特許5750497号)
アーキテクチャの詳細はこちら
▶ https://www.finalcode.com/jp/news/blog/2021/012503/
動作検証済みホワイトリストはこちら
▶ https://www.finalcode.com/jp/product/spec/
加えて、「FinalCode@Cloud」は、ISMAP以外にも、以下の認証を取得しております。
- ・ISO/IEC 27001
- ・ISO/IEC 27017
- ・プライバシーマーク
- ・米国連邦政府標準規格「FIPS140-2」
高い安全性を保つファイルセキュリティ製品をお探しの方は、この機会に是非「FinalCode@Cloud」をご検討下さい!
<FinalCode@Cloudのポイント>
暗号化技術 | 抜け道を防ぐ独自技術 | 第三者認証 |
---|---|---|
AES256 RSA2048 (電子政府推奨暗号リスト記載) |
ホワイトリスト・ブラックリストの仕組みにより、IRM制御が有効になる動作検証済みアプリケーションでのみ閲覧可能 | ・ISMAP ・ISO/IEC 27001 ・ISO/IEC 27017 ・プライバシーマーク ・米国連邦政府標準規格「FIPS140-2」 |