さくらクラウド政府クラウドとして暫定認定

さくらインターネットはガバメントクラウドへの暫定参入に認定されたと発表しました。

さくらインターネット、ガバメントクラウドサービス提供事業者に選定 | さくらインターネット

2025年までに参入条件をクリアする前提で参入にエントリーしています。

日本国ガバメントクラウド参入条件

下記の記事になぜ国産クラウドが山遊できなかったのかがさくらのによって詳しく解説されています。田中社長はそもそも今回の規制が緩和されるまでは、コンピューティングリソース、セキュリティ、マネージドサービスの数など全ての面でアメリカビッグテックのIaaSでないと達成できないものだと語っています。

「ガバメントクラウド」に国産IaaSが不在だったワケ　さくら田中社長に聞く日本ベンダーの課題

参入条件は「ISMAP」の取得

同社のIaaSはガバメントクラウド採択の条件となる政府のセキュリティ評価制度「ISMAP」を取得していないため、2025年までに取得する必要があります。ISMAP（Information System Security Management and Assessment Program）は、日本政府が提供する情報システムのセキュリティを評価・認証するための制度です。この制度により、政府が利用するクラウドサービスなどの情報システムのセキュリティ基準が確保されます。

ISMAP内容はこのページからpdfをダウンロードすることができます。

制度案内 - ISMAP概要 - ISMAPポータル

政府情報システムのためのセキュリティ評価制度（ISMAP）

上記のISMAPポータルからダウンロードできるpdf文書の要約は以下の通りです：

1. ISMAPの導入背景と基本方針:

   • 2018年6月から政府調達で「クラウド・バイ・デフォルト原則」が採用され、クラウドサービス利用が第一選択とされるようになりました​​。

   • クラウドサービスの多様化・高度化に伴い、安全・安心な利用のためにセキュリティ評価が重要視されています​​。

2. ISMAPの枠組み:

   • 評価プロセスに基づきセキュリティ対策を実施しているクラウドサービスは、ISMAPクラウドサービスリストに登録されます​​。

   • 政府機関は、原則としてこのリストに掲載されたサービスを調達します​​。

3. ISMAPの運用と管理:

   • 所管はNISC、デジタル庁、総務省、経済産業省にあり、制度運営委員会が設置されています​​。

   • 「ISMAP-LIU」の策定や制度改善の取り組みが行われています​​。

4. ISMAPの登録プロセス:

   • クラウドサービスプロバイダー（CSP）は、ISMAPクラウドサービス登録規則に従って登録申請を行い、監査機関の監査を受けます​​。

   • 監査機関は監査を実施し、報告書を提出します​​。

   • CSPは登録期間中の対応を行い、必要に応じて更新申請をします​​。

5. ISMAP運営委員会の役割:

   • ISMAP運営委員会は、制度の規程や基準の改訂や決定を行います​​。

6. CSPに対する要求事項:

   • CSPは、申請時に必要な情報を提供し、監査を通じてセキュリティ対策を確認する必要があります​​。

以上の内容から、ISMAPは政府の情報システムセキュリティを保証するための重要な枠組みであり、クラウドサービスプロバイダーに対して厳格なセキュリティ基準の遵守を要求していることがわかります。

決定を受けてさくらインターネットの株が高騰

発表を受けて高騰した様子をGoogle Financeのグラフで見ていきましょう。

暫定認定の情報が昨日から関係筋の間でじわじわ漏れていた模様です。

なぜ国産クラウドではダメなのか

そもそも政府のクラウドは単発で１地方に１サーバーづづ、富士通がインフラを物理的に敷いてきた敬意があり、そのセキュアでない状態は危険極まりないので富士通にクラウドを発注した敬意があります。ただ、そのクラウドはセキュアでなかったためできて６年間一度も使われずに放置されました。
その辺の経緯は下記のNoteに詳しくまとめていますので合わせてご覧ください。