JP
このページのPDFを開く
(PDF)
2021年9月21日
「Smart Data Platform」クラウド/サーバーが「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録
NTTコミュニケーションズ株式会社(以下 NTT Com)の「Smart Data Platform(以下SDPF)」※1クラウド/サーバーが、政府情報システムのためのセキュリティ評価制度「Information system Security Management and Assessment Program(以下 ISMAP)」のクラウドサービスリストに登録されました。
企業のデータ利活用に必要な機能をワンストップで提供する次世代プラットフォーム「SDPF」のクラウド/サーバー機能は、ISMAPで定められたマルウェア対策や暗号化機能の実装など、政府機関のみならず民間企業でも求められる高いセキュリティ要件を満たすサービスであることが評価され、登録にいたりました。
今回、ISMAPのクラウドサービスリストに登録されたことにより、政府が推進するデジタルガバメント、ガバメントクラウドの実現に向けた高信頼で安全なサービスの提供に取り組んでいきます。
1.ISMAP認定制度の概要
ISMAPは、政府がクラウドサービスの導入に当たって情報セキュリティ対策が十分に行われているサービスを調達できるよう、国際標準などを踏まえて策定したセキュリティ基準にもとづき、各基準が適切に実施されているかを第三者が監査するプロセスを経て、その基準を満たすクラウドサービスを登録することで、クラウドサービスの円滑な調達と導入を推進する制度です。
統一的なセキュリティ要求基準にもとづき安全性が評価されたクラウドサービスについては、ISMAPクラウドサービスリストに登録されます。今後、政府機関が利用するクラウドサービスについては、原則ISMAPクラウドサービスリストに登録されたサービスより調達され、安全なクラウドサービスの利用がなされるようになります。
また、民間企業においてもISMAPを活用したクラウドサービスの調達により、安全なクラウド環境の実現を期待できます。
2.ISMAPクラウドサービスリスト登録対象
(1)対象サービス名
Smart Data Platform サービス
(2)対象メニュー
詳細は、別紙「対象メニュー」をご参照ください。
3.当社のクラウドセキュリティへの取り組み
NTT Comはこれまでも、安全で信頼性の高いクラウド/サーバーサービスをお客さまへ提供するために、情報セキュリティマネジメントシステム(ISO27001)や、クラウドセキュリティ(ISO27017)などの外部認証を積極的に取得してきました。
さらに金融情報システムセンター(FISC)やペイメントカード業界データセキュリティ(PCI DSS)の基準準拠、EU域内における一般データ保護規則(GDPR)遵守などにも積極的に対応し、幅広い業種のお客さまに採用いただいております。
4.今後の展開について
NTT Comは、SDPFのサービス強化や拡充に合わせ、ISMAPの登録対象サービスや対象リージョンなども拡大していき、お客さまのニーズおよびセキュリティ、コンプライアンスに対応したサービスを提供していきます。
また、事業ビジョン「Re-connect X™」にもとづき、生活者・ビジネス・社会を、安心・安全かつ柔軟に「新たな価値でつなぎなおす」ICTサービス・ソリューションを提供していくとともに、ニューノーマルの世界におけるサステナブルな未来の実現に貢献していきます。
※1:データ利活用に必要な収集・蓄積・管理分析におけるすべての機能を、ICTインフラも含めてワンストップで提供し、データ利活用によるDX実現を加速させるプラットフォームです。詳しくは下記Webサイトをご覧ください。
関連リンク
本件に関するお問い合わせ先
(別紙)対象メニュー
| メニュー名 | 概 要 | 補足説明 |
|---|---|---|
| 管理機能 | サービスのご利用状況の確認や、サービスをご利用いただく上でのさまざまな管理機能をポータル画面上か、APIにてご提供 | |
| 共通機能ゲートウェイ | お客さまテナントから共通機能(ライセンス認証用サーバーやNTPサーバーなど)へ接続するための機能を提供 | |
| Support | お客さまが解決できない問題に対して、いくつかの機能提供によってサポートを提供 | |
| パートナー | 再販事業者モデルをご利用のパートナーさま向けに協業を実現するための仕組み、これをサポートするための機能を提供 | |
| Deployment manager | 各種リソースを一括して作成、編集、削除し、システム構築を容易にする機能を提供 | |
| ベアメタルサーバー | 物理サーバーをオンデマンドで提供 | |
| 仮想サーバー <サーバインスタンス> |
共用の物理サーバーに収容されるお客さま専用の仮想サーバーを提供 | |
| イメージ保存領域 <イメージ管理> |
外部環境にあるお客さまイメージを持ち込むための保存領域の提供、イメージ保存領域に登録したイメージからのリソース作成、Enterprise Cloud2.0(以下ECL2.0とする)に係る仮想サーバーのリソースのイメージファイル取得機能の提供 | |
| OS | OS のライセンス提供 | ライセンスのご提供のみで、OS管理はお客さま責任範囲となります |
| ブロックストレージ (IO性能確保) |
ロジカルネットワーク経由でiSCSIプロトコルにより接続可能なブロックストレージを提供 | |
| ファイルストレージ (プレミアム) |
ロジカルネットワーク経由でNFS(v3)プロトコルにより接続可能なファイルストレージを提供 | |
| ファイルストレージ (スタンダード) |
ロジカルネットワーク経由でNFS(v3.0/v4.0/ v4.1)プロトコルによる接続可能なファイルストレージを提供 |
|
| インターネット接続 <クラウド/サーバー インターネット接続 ゲートウェイ> |
Enterprise Cloud 2.0にて利用可能なインターネット接続機能を提供 | |
| ロジカルネットワーク | Enterprise Cloud 2.0に係るロジカルネットワークに接続する機能を持つ機器との間をL2ネットワークで接続する機能を提供 | |
| ファイアウォール | 共用の物理サーバーに収容されるお客さま専用の仮想サーバーにインストールされたファイアウォールを提供 | |
| ロードバランサー | 共用の物理サーバーに収容されるお客さま専用の仮想サーバーにインストールされたロードバランサーを提供 | |
| VPNゲートウェイ <クラウド/サーバー VPN接続ゲートウェイ> |
当社NWサービスの「Flexible InterConnect (with U)(Enterprise Cloud 2.0接続)」の提供機器の1つとして、Enterprise Cloud 2.0環境内にお客さま専用の仮想ルーターを提供 | |
| Flexible InterConnect ECL2.0 Connection <クラウド/サーバ Flexible InterConnect 接続ゲートウェイ> |
当社NWサービスのFlexible InterConnectとEnterprise Cloud 2.0を接続するための機器の1つとして、Enterprise Cloud 2.0環境内にお客さま専用の仮想ルーターを提供 | |
| コロケーション接続(CIC) <クラウド/サーバー コロケーション接続> |
Enterprise Cloud 2.0のロジカルネットワーク(データプレーン)と近隣の当社指定のデータセンターにおけるお客さま自身のコロケーションラックとの接続を提供 | 対象の接続プラン 1Gbps(1000BASE-LX) 10Gbps(10GBASE-LR) に限る |
| Enterprise Cloud 2.0接続 <クラウド/サーバー テナント間接続> |
同一リージョン内のEnterprise Cloud 2.0に係るテナント間のロジカルネットワークをL3で接続する機能を提供 | |
| Enterprise Cloud 2.0 接続 (ネットワーク共有タイプ) <クラウド/サーバー テナント間接続> |
同一リージョン内のEnterprise Cloud 2.0のベアメタルサーバーおよび仮想サーバーを異なるテナントのロジカルネットワークにL2で接続する機能を提供 | |
| Amazon Web Services接続 <クラウド/サーバー SD-Exchange Amazon Web Services接続> |
Amazon Web ServicesとEnterprise Cloud 2.0を接続するための機器の1つとして、Enterprise Cloud 2.0環境内にお客さま専用の仮想ルーターを提供 | |
| Google Cloud Platform接続 <クラウド/サーバー SD-Exchange Google Cloud Platform接続> |
Google Cloud PlatformとEnterprise Cloud 2.0を接続するための機器の1つとして、Enterprise Cloud 2.0環境内にお客さま専用の仮想ルーターを提供 | |
| Microsoft Azure接続 <クラウド/サーバー SD-Exchange Microsoft Azure接続> |
Microsoft AzureとEnterprise Cloud 2.0を接続するための機器の1つとして、Enterprise Cloud 2.0環境内にお客さま専用の仮想ルーターを提供 | |
| vSphere | オンデマンドにvSphere ESXiがインストールされたサーバー、プロバイダーライセンスのvSphere ESXiおよび仮想サーバーのゲストOS(WindowsServer)を提供 | ライセンスのご提供のみで、OS、アプリケーション管理はお客さまの責任範囲となります |
| Hyper-V | オンデマンドでのHyper-V機能を有効化したWindows Serverがインストールされたサーバー、プロバイダーライセンスのWindows Serverおよび仮想サーバーのゲストOS(Windows Server)を提供 | ライセンスのご提供のみで、OS、アプリケーションの管理はお客さまの責任範囲となります (Hybrid Cloud for Azureを除く) |
| ゲストイメージ | vSphere/Hyper-Vメニューで利用可能なプロバイダーライセンスの提供 | |
| バックアップ <バックアップローカル/ ダブル保管> |
エージェントソフトウェアが導入されたサーバー内のディレクトリおよびファイルのバックアップ、リストア機能を提供 | |
| ネットワーク型セキュリティ <Managed FW, Managed UTM, Managed WAF> |
共用の物理サーバーに収容されるお客さま専用の仮想サーバーにインストールされたManaged FW、Managed UTM、Managed WAFを提供 | |
| ホスト型セキュリティ <Managed Anti-Virus, Managed Virtual Patch, Managed Host-based Security Package> |
Enterprise Cloud 2.0で利用中のホストのOS上にエージェントをインストールし、ホスト上のセキュリティ機能(Managed Anti-Virus、Managed Virtual Patch、Managed Host-based Security Package)を提供 | |
| Oracle | Enterprise Cloud 2.0の仮想サーバーメニュー、ベアメタルサーバーメニュー、専用ハイパーバイザーメニューに対し、Oracleソフトウェアライセンスを提供 | ライセンスのご提供のみで、OS、アプリケーション管理はお客さまの責任範囲となります |
| SQL Server | Enterprise Cloud 2.0上でSQL Serverライセンスおよび動作環境を提供 | ライセンスのご提供のみで、OS、アプリケーション管理はお客さまの責任範囲となります |
| HULFT | セゾン情報システムズ社が提供しているHULFTライセンスを月額モデルで提供 | ライセンスのご提供のみで、OS、アプリケーション管理はお客さまの責任範囲となります |
| Windows Server Remote Desktop Services SAL |
Remote Desktop Services(以下RDS)のライセンスをSAL(Subscriber Access License.)形式で提供 | ライセンスのご提供のみで、OS、アプリケーション管理はお客さまの責任範囲となります |
| Arcserve <Arcserve Unified Data Protection> |
Arcserve社が提供しているArcserve Unified Data Protection (UDP) Advanced Editionを月額モデルで提供 | ライセンスのご提供のみで、OS、アプリケーション管理はお客さまの責任範囲となります |
| モニタリング <クラウド/サーバー モニタリング> |
Enterprise Cloud 2.0に係る仮想サーバーをはじめとする各種リソースの情報を収集し、当社が指定する方法により収集した情報をレポートする機能を提供 | |
| モニタリングログ <クラウド/サーバー モニタリングログ> |
Enterprise Cloud 2.0におけるサーバー作成などのお客さまによる操作ログを提供 |
(注)
- 2021/5/25にサービス名がEnterprise Cloud2.0からSmart Data Platformサービスに変更となります。それに合わせて一部メニュー名も変更となります。変更となるものは、括弧(<>)内に変更後の名称を記載しております。
- Oracleは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。
- Microsoft、Windows、Windows Server、Azure、SQL Sever、Hyper-vは、米国Microsoft Corporationの米国およびその他の国における登録商標もしくは商標です。
- Arcserveは、Arcserve (USA), LLC.またはその子会社の登録商標または商標です。
- VMwareおよびVMwareの製品名は、VMware, Inc.の米国および各国での商標または登録商標です。
- Amazon Web Servicesは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
- Google Cloud Platform は,Google LLC の商標または登録商標です。
- HULFTは、セゾン情報システムズの登録商標です。
- Arcserveの製品名は、Arcserveまたはその子会社の登録商標または商標です。
- Veeam は Veeam Software 社の登録商標または商標です。
- その他本書記載の会社名、商品名は、各社の商標または登録商標です。
本言明書の対象となるクラウドサービスにおいて、ユーザーが選択できるリージョンは以下です。
- JP1リージョン(日本)
- JP2リージョン(日本)
- JP4リージョン(日本)
- JP5リージョン(日本)
2021-R083