GoogleやMicrosoftのクラウドサービスは誰でも利用できる便利なサービスですが、セキュリティや安全性が気になる方もいらっしゃるのではないでしょうか。
全てのクラウドが安全ではありません。ただ、どのようにクラウドの安全性を見分ければいいのか分からない。そのようなお考えの方に、オススメの方法をご紹介します。
結論から言ってしまうと、政府機関のクラウドサービス評価結果を参考にしましょう。
本記事では、政府が評価したクラウドの紹介、そして評価の基準についても解説します。是非安心してクラウドを使うための参考にしてください。
安全なサービス一覧
政府機関の評価基準を合格したサービスは以下の通りです。
| サービス名 | 事業者 |
|---|---|
| OpenCanvas(IaaS) | エヌ・ティ・ティ・データ |
| FUJITSU Hybrid IT Service FJcloud | 富士通 |
| Apigee Edge | Google LLC |
| Google Cloud Platform | Google LLC |
| Google Workspace | Google LLC |
| Salesforce Services | セールスフォース・ドットコム |
| Heroku Services | セールスフォース・ドットコム |
| Amazon Web Services | Amazon Web Services,Inc. |
| NEC Cloud laaS | 日本電気 |
| KDDIクラウドプラットフォームサービス | KDDI |
| Oracle Cloud Infrastructure | Oracle Corporation |
| Microsoft Azure, Dynamics 365, and Other Online Services | 日本マイクロソフト |
| Microsoft Office 365 | 日本マイクロソフト |
| エンタープライズクラウドサービス/ エンタープライズクラウドサービ ス G2/ フェデレーテッドポータルサービス | 日立製作所 |
| Cisco Webex | Cisco Systems, Inc. |
| クラウドサービス運用基盤cybozu.com 並びにcybozu.com 上で提供するGaroon及びkintone | サイボウズ |
| Box | Box, Inc. |
| Smart Data Platform サービス | Smart Data Platform サービス |
| Oracle Cloud Infrastructure Platform as a Service | Oracle Corporation |
| Oracle Exadata Cloud@Customer | Oracle Corporation |
| ニフクラ/FJcloud-V | 富士通クラウドテクノロジーズ |
| SAP SuccessFactors | SAP SE |
| SAP Business Technology Platform | SAP SE |
| SAP Business Technology Platform(NEO環境) | SAP SE |
| Cybereason EDR / MDRサービス | サイバーリーズン・ジャパン |
| IIJ GIO インフラストラクチャーP2 | インターネットイニシアティブ |
| DigitalArts@Cloud | デジタルアーツ |
| AppSheet | Google LLC |
| Bare Metal Solution | Google LLC |
| さくらのクラウド | さくらインターネット |
| Slack | Slack Technologies LLC |
| Graffer Platform™ | グラファー |
| カオナビ | カオナビ |
| クラウドサイン | 弁護士ドットコム |
ほとんど法人向けのサービスですが、中には一般のコンシューマ向けもあります。
- Google Workspace:GmailやGoogle Drive、カレンダー、Meet、chat、ドキュメント
- Microsoft Office 365:OneDriveやOutlook、Teams、Word、Excel、Powerpoint、OneNote
これらは政府機関の評価を受けた安全なクラウドですので、安心して利用できると言えるでしょう。
クラウド評価制度ISMAPとは
政府機関のクラウドサービス評価はISMAPと呼ばれる仕組みで行われます。
ISMAPは、「政府情報システムのためのセキュリティ評価制度」です。これは、政府の機関がクラウドサービスを使う際の基準をまとめたものです。
この制度は、デジタル庁や総務省、経済産業省等の政府機関が所管しており、委託を受けた専門家の委員会が管理しています。
元々、クラウドのセキュリティに対する不安は私たちユーザーだけでなく政府機関も課題でした。
そこで政府は、専門家を集めクラウドのセキュリティを評価できるようにしました。みんなが安全なクラウドを選びやすくしたのです。
従って、ISMPAに合格したクラウドサービスは「国のお墨付き」という訳です。安心安全に利用できると言えるでしょう。
なお、ISMAPはポータルサイトで公開されています。今後は、政府機関や自治体だけでなく、民間事業者や我々消費者にもサービス選びの際に参考になっていくでしょう。
クラウドの評価基準とは
ISMAPはクラウドのセキュリティが安全であるとどのように評価するのでしょうか。
ISMAPの評価基準は3層構造になっていて、経営陣、管理者層、業務実施者層それぞれを評価する基準が設定されています。
例えば、業務実施者の基準には、暗号化されているか、USB等の媒体の取り扱いが適切か、といったセキュリティや安全性に関する基準が設けられています。これらをクラウド事業者は1つ1つクリアします。
この基準となる項目は、政府機関がゼロから考えたわけではありません。国際規格で有名なISOシリーズと呼ばれるスイスの機関が作った基準がベースになっています。そのため、評価基準は抜けもれなく公平に作られていると言えるでしょう。
まとめ
「【簡単!】安全なクラウドサービスの見分け方とは」はいかがでしたでしょうか。
今回は、安全なクラウドの見分け方として、ISMAPをご紹介しました。
これを利用すれば、安心安全にクラウドサービスを利用できるようになりますね。是非参考になれば幸いです。