現在、政府機関(中央省庁、独立行政法人、指定法人)がクラウドサービスを導入する際は、「政府情報システムのためのセキュリティ評価制度(ISMAP)」に登録されたサービスから調達することが原則とされている。自治体のクラウドサービス調達においても、ISMAPの取得を確認することが求められているほか、教育機関においてクラウドサービスの評価を行う際に活用する第三者認証としてもISMAPが想定されている。
ISMAP(Information system Security Management and Assessment Program)は、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、円滑な導入に資することを目的とした制度。クラウドサービス事業者は、ISMAPの管理基準に基づいたセキュリティ対策の実施状況等について、外部監査とISMAP運営委員会による適合状況の審査を受けることが求められている。
ソリトンシステムズは5月8日、開発・提供している多要素認証サービス「Soliton OneGate(ソリトンワンゲート)」が、ISMAPにおいて、政府が求めるセキュリティ要求を満たしているサービスであると認定され、ISMAPクラウドサービスリストに登録されたと発表した。
Soliton OneGateは、ISMAPクラウドサービスにおいて初めて登録された国産IDaaSとなる(2024年4月時点)。特に、クラウド・バイ・デフォルト原則に従い、ゼロトラストアーキテクチャを適用する組織においては認証基盤の整備が重要となるため、Soliton OneGateはISMAP取得済み国産IDaaSとして活用が期待される。
