Cisco Japan Blog

Cisco Duo – ISMAP クラウドサービス事業者登録完了のお知らせ(Cisco Duo Makes the List – ISMAP Registry)


シスコシステムズ合同会社(以下 シスコ)は、Cisco Duo が政府情報システムのためのセキュリティ評価制度(ISMAP)における ISMAP クラウドサービスリストに 2023 年 12 月 25 日付で登録されましたことをお知らせいたします。

これにより、シスコの米国本社である Cisco Systems Inc. (以下 Cisco )は Duo および Cisco Webex Suite の ISMAP 登録クラウドサービス事業者として、セキュアなデジタルトランスフォーメーションおよび安全なハイブリット労働環境を、日本および世界中において推進し続けることを約束します。

2020 年 6 月に日本政府は、政府情報システムのためのセキュリティ評価制度(ISMAP)を導入しました。約 1200 のセキュリティ項目から構成され、また ISO 27001/27002/27017 といった様々な情報セキュリティ管理システム基準をもとに作られた ISMAP は、政府による効率的なクラウドサービスの調達を可能とすることを目的としており、クラウドサービス事業者のセキュリティ統制を独自に評価する時間とコストを節約します。

Cisco は Duo の ISMAP 登録において、独自の Cloud Controls Framework(CCF)(英語)を活用しました。CCF は世界の主要なセキュリティ ガバナンス基準の要件に対応する「Build-once-use-many」、すなわち「一度作れば何度でも使える」フレームワークとなっており、Cisco は世界各国のセキュリティ認証取得に使用しています。

CCF 活用のもと、Cisco は多くの SaaS サービスにおいて、SOC2、ISO27001:2013、C5(ドイツ)、IRAP(オーストラリア)、ENS(スペイン)を含む様々なセキュリティ認証を取得しています。

CCF の詳細についてはこちらをご覧ください:Cisco Cloud Controls Framework(英語)

Duo についてはこちらをご覧ください:Duo


Cisco proudly announces that Cisco Duo has successfully undergone the ISMAP assessment and has been listed on the ISMAP registry as of December 25, 2023. With Duo and Cisco Webex Suite now on the ISMAP registry, Cisco remains steadfast in its commitment to advancing a secure digital transformation and a safe hybrid work environment in Japan and around the world.

In June 2020, the Japanese Government created and operationalized the Information Security Management and Assessment Program (ISMAP). Comprising approximately 1200 security requirements and building upon various information security management systems standards such as ISO 27001/27002/27017, ISMAP’s objective is to enable public sector users to efficiently procure cloud services, saving time and cost from having to independently evaluate cloud service providers’ security controls themselves.

Cisco applied its Cloud Control Framework (CCF) to enable Duo to successfully complete the ISMAP audit process. The CCF addresses a comprehensive list of data security governance requirements from around the world, providing a structured, “build-once-use-many” approach for achieving multiple regional and international security certifications.

Using CCF, Cisco has successfully achieved compliance with various certifications, standards, and regulations, including, but not limited to, SOC 2, ISO 27001:2013, C5 in Germany, IRAP in Australia, and Spain’s ENS for many of its SaaS offerings.

Learn more about the Cisco Cloud Controls Framework and see how Duo can help your organization.