Cisco Webex SuiteのISMAP登録の完了(Cisco Webex Suite gets listed on ISMAP Registry)
シスコシステムズ合同会社(以下 シスコ)は、Webex App/Messaging、Webex Meetings、及びWebex Callingから構成されるCisco Webex Suiteが監査機関による監査を完了後、ISMAP運用支援機関である独立行政法人情報処理推進機構(通称:IPA)への登録申請を行い、2023年3月16日にISMAPクラウドサービスリストに登録されたことをお知らせします。Cisco Webex SuiteのISMAPクラウドサービスリストの登録により、世界の安全なデジタルトランスフォーメーションとハイブリッドワーク環境に貢献するシスコにとって、日本においてもそのコミットメントを示すものとなります。
各政府機関等によるクラウドサービスの導入において、各機関が独自にセキュリティ要件を確認することが非効率であったことに対して、統一的なセキュリティ基準を明確化し、実効性・効率性のあるクラウドのセキュリティ評価制度を設立することを目的として、2020年6月に内閣サイバーセキュリティセンター(通称:NISC)・デジタル庁・総務省・経済産業省を所管省庁とする「政府情報システムのためのセキュリティ評価制度」(ISMAP(イスマップ):Information Security Management and Assessment Program)が策定され、運用が始まりした。また、ISMAPはISO27001/27002/27017を基礎として、約1200の管理基準で構成されたものです。
シスコの米国本社であるCisco Systems Inc. (以下 Cisco) が世界各国のデータ セキュリティ ガバナンス基準の要件を包括的にまとめたCisco独自の Cloud Controls Framework(CCF)
を活用することにより、効率よく、且つ迅速にISMAPの監査を終了することが出来ました。CCFは世界の主要なセキュリティ ガバナンス基準の要件に対応しているため、「Build-once-use-many」、すなわち「一度作れば何度でも使える」フレームワークになっており、CCFを使用することで世界各国のセキュリティ認証を効率よく且つ迅速に取得することが出来ます。
CCFを活用した結果、ISMAPのリストへの登録だけではなく、SOC2、ISO27001:2013、C5(ドイツ)、IRAP(オーストラリア)、ENS(スペイン)などのセキュリティ認証を取得しています。
今後の計画:
CiscoのCCFはCiscoのコンプライアンスプログラムの中枢であり、企業全体のデータセキュリティ認証プロセスを促進させるための重要なフレームワークです。そのため、今後もCCFを活用しながらCiscoのクラウドサービスをISMAPに登録していく予定であり、現在、Cisco DuoもISMAPのリストの登録に向けて前進しております。今後のアップデートにぜひご期待ください…
CCFの詳細についてはこちらをご覧ください:Cisco Cloud Controls Framework
Cisco is delighted to announce that Cisco Webex Suite, comprising Webex App/Messaging, Webex Meetings, and Webex Calling, has completed the ISMAP assessment and was able to get listed on the ISMAP registry on March 16, 2023. Getting listed on the ISMAP registry solidifies Cisco’s commitment towards contributing to a safe digital transformation and hybrid work environment in Japan and around the globe.
In June of 2020, the Japanese Government created and operationalized the Information Security Management and Assessment Program (ISMAP). Comprised of approximately 1200 security requirements and building on top of various ISMS standards such as ISO27001/27002/27017, ISMAP’s objective is to allow public sector end-users to procure cloud services efficiently, saving time and cost from having to independently evaluate cloud service providers’ security protocols themselves.
Cisco’s Cloud Control Framework (CCF) was instrumental in helping Webex complete this journey and complete the ISMAP audit process faster and more efficiently. The CCF addresses a comprehensive list of data security governance requirements from around the world, providing a structured, “build-once-use-many” approach for achieving multiple regional and international security certifications.
As a result CCF’s implementation, Cisco has successfully achieved compliance with various certifications, standards, and regulations, including, but not limited to, SOC2, ISO 27001:2013, C5 (Germany), IRAP (Australia), ENS (Spain), for many of its’ SaaS offerings.
What’s Next?
Cisco’s CCF is central to Cisco’s compliance program, and we plan to utilize this framework to further increase the number of ISMAP-listed Cisco products in the coming years. Cisco Duo is now also on an accelerated path toward the ISMAP assessment, as the CCF continues to help expedite data security certification processes throughout the enterprise. Stay tuned for more to come…
Learn more about the Cisco Cloud Controls Framework.
Tags:
