정보 시스템 보안 관리 및 평가 프로그램(ISMAP)

개요

정보 시스템 보안 관리 및 평가 프로그램(ISMAP)은 일본 정부의 퍼블릭 클라우드 서비스 보안 상태를 평가하기 위한 프로그램입니다. ISMAP의 목적은 클라우드 서비스 공급업체(CSP)를 대상으로 일련의 보편적인 보안 표준을 제시하여 정부 조달에 적합한 기본적인 요구사항으로 삼아 준수하도록 하는 데 있습니다. ISMAP는 클라우드 도메인, 실무 및 절차 등 클라우드 서비스 공급업체에서 반드시 구현해야 하는 보안 요구사항을 제시합니다. 클라우드 서비스 공급업체에서는 ISMAP 공인 제3자 평가자와 계약을 체결하고 ISMAP 보안 요구사항을 준수하는지 평가를 받아야 ISMAP에 등록된 공급자 자격을 신청할 수 있습니다. ISMAP 프로그램은 클라우드 서비스 공급업체의 보안 상태를 평가하고 일본 정부의 보안 요구사항을 충족하는 업체를 등재합니다. ISMAP에 등재된 공급자로 무사히 등록되면 정부 기관 조달 부서에서 등록된 공급자와 신속히 교류할 수 있습니다.

AWS에서는 AWS에서 활동하는 서비스 공급자 및 고객이 ISMAP를 준수하는 환경을 조성하도록 지원합니다.

  • ISMAP는 "정보 시스템 보안 관리 및 평가 프로그램"을 뜻합니다. ISMAP는 일본 정부의 보안 평가 시스템으로, 정부 기관의 클라우드 서비스 조달에 적절한 보안 수준을 보장하기 위하여 정부 기관에서 제시한 보안 요구사항에 부합하는 클라우드 서비스를 사전에 평가하고 등록하는 방식을 따릅니다. 이렇게 하면 일본의 공공 부문에 클라우드 서비스를 원활하게 도입하는 데 도움이 될 것으로 전망됩니다.

  • ISMAP는 클라우드 서비스 공급업체를 평가하기 위한 하나로 통합된 보안 요구사항 표준을 제시합니다. 클라우드 서비스를 구매할 때 예전에는 중앙 정부 기관에서 개별적으로 CSP 측에서 구현한 보안 대책을 대상으로 실사를 해야 했습니다. 그러나 이제 ISMAP 프로그램이 도입되었으므로 중앙 정부 기관에서도 이 프로그램에 따라 등록된 클라우드 서비스를 확보할 수 있으며, 개별적으로 실사를 거칠 필요가 없어 일 처리 속도가 더욱 빨라집니다.

  • 중앙 정부에 서비스를 제공하는 클라우드 서비스 공급업체는 ISMAP 평가를 거쳐 인증을 받을 수 있습니다. 다만 앞으로 프로그램이 다루는 범위를 확대할 것으로 전망되며, 향후 민간 부문에서도 이 프로그램을 사용하게 될 것으로 보입니다.

  • 예, AWS는 ISMAP 인증을 받았습니다. 자세한 내용은 Information-technology Promotion Agency ISMAP를 참조하세요.

  • 범위 내 리전 및 서비스에 대한 세부 정보는 Information-technology Promotion Agency ISMAP 웹 페이지에서 확인할 수 있습니다. 또한 범위 내 ISMAP 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스에서 확인할 수 있습니다.

  • AWS에서는 ISMAP 인증을 받기 위해 자사 기능을 ISMAP 표준 요구 사항에 맞추어 보안을 구현하고자 하는 고객을 도와 각종 필수 정보와 절차를 제공할 계획입니다. AWS에서는 고객과 파트너에게 각자의 비즈니스 요구사항을 바탕으로 솔루션을 배포하고 인증할 유연성을 제공하고자 합니다.

ISMAP 규정 준수와 관련하여 궁금한 점이 있는 경우, AWS 계정 관리자에게 문의하거나 AWS 규정 준수 문의 양식을 제출하여 계정 팀에 연락하시기 바랍니다.

ISMAP 리소스

ISMAP 개요
AWS NISC 보안 지침 [일본어]
질문이 있으신가요? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »