インターネットイニシアティブ(IIJ)は1月13日、クラウド型認証管理サービス「IIJ IDサービス」、クラウド型Webセキュリティサービス「IIJセキュアWebゲートウェイサービス for Government」が、政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program:ISMAP)のセキュリティ基準を満たすサービスとして、クラウドサービスリストに登録されたと発表した。

ISMAPとは

ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑に導入できるようにすることを目的とした制度。

政府機関は原則として、ISMAPクラウドサービスリストに登録されているサービスの中から調達を行う。

ISMAPに登録されたことで、政府情報システムレベルのセキュリティ評価基準を満たすことが認められたことになる。

IIJ IDサービスとIIJセキュアWebゲートウェイサービス for Governmentの概要

IIJ IDサービスはシングルサインオン(SSO)とアクセス制御、多要素認証による不正ログイン対策を提供するクラウド型認証管理サービス(IDaaS)。属性・ロケーションに応じた認証条件設定やFIDO2認証など多様な認証方式にも対応している。

  • 「IIJ IDサービス」の仕組み

    「IIJ IDサービス」の仕組み

一方、IIJセキュアWebゲートウェイサービス for Governmentは、URLフィルタリング、アンチウイルス、プロキシ、Web分離など企業に必要なWebセキュリティの機能を統合したクラウド型サービス。Webセキュリティの入口・出口対策をワンストップで実現する。