AWSが「政府情報システムのためのセキュリティ評価制度（ISMAP）」に登録されました。

Amazon Web Services（AWS）では、お客様の信頼を得て維持することが継続的な取り組みとなっています。お客様の業界のセキュリティ要件に応じて、コンプライアンスレポート、証明書、認証の範囲とポートフォリオを決定しています。
このたび、ＡＷＳは「政府情報システムのためのセキュリティ評価制度（Information system Security Management and Assessment Program: 通称、ISMAP（イスマップ））」に登録されましたことをお知らせします（有効期間：2021年3月12日から2022年3月31日まで）。
今回の認証範囲は、AWSのアジアパシフィック（東京）リージョンと、新たに開設されたアジアパシフィック（大阪）リージョンの合計121のAWSサービスです。
ISMAPプログラムは2020年6月に開始され、今回、AWSは初回の登録事業者である数少ないクラウドサービス事業者の一つとなりました。

ISMAPは、パブリッククラウドサービスのセキュリティを評価する日本政府のプログラムです。ISMAPの目的は、政府調達のベースライン要件として、クラウドサービス事業者（CSP）が遵守すべき共通のセキュリティ基準を可能にすることです。
本制度では、CSPが実施しなければならないクラウド・ドメイン、プラクティス、およびプロシージャに関するセキュリティ要件を導入しています。CSPは、ISMAP登録事業者として申請するために、ISMAPが認定する第三者評価者である監査機関と契約し、ISMAPセキュリティ要件への準拠を評価する必要があります。CSPのセキュリティを評価を通じて、日本政府のセキュリティ要件を満たした事業者を登録します。ISMAPによるCSPの登録に成功すると、政府の調達部門や機関は、登録されたCSPとの連携を促進し、政府情報システムへのクラウドサービスの円滑な導入に貢献することができます。

今回の認証取得は、日本政府が定めたコンプライアンス要件を満たし、安全なAWSのサービスをお客様に提供するために、AWSが積極的に取り組んできたことを示すものです。AWSを利用するサービスプロバイダーや顧客は、AWSサービスのISMAP認証を活用して、自社のISMAP認証プログラムをサポートすることができます。お客様は情報処理推進機構（IPA）のISMAPの WebページでAWSのISMAP登録状況を確認することができます。
また、今後、AWSのコンプライアンスプログラムにおいても対象範囲を掲載する予定です。

AWSでは、これまで同様、お客様のビジネスニーズに基づいて、新しいサービスやリージョンをISMAPプログラムの対象にしていくことをお約束します。ご不明な点がございましたら、ご遠慮なくAWSアカウントマネージャーまでお問い合わせください。

このブログの著者
松本　照吾（Matsumoto, Shogo）
セキュリティ アシュアランス本部 本部長