セキュリティニュース

Cloudflare 日本の政府セキュリティ基準ISMAPに登録 CDNやWAFなど政府調達が可能に

コンテンツデリバリーネットワーク(CDN)やセキュリティサービスを提供するCloudflare(米国)は15日、同社のサービスが日本の政府情報システムのためのセキュリティ評価制度(ISMAP)に正式登録されたと発表した。2025年12月22日付で登録されたという。これにより、CDNやWebアプリケーションファイアウォール(WAF)、DDoS攻撃対策などのサービスが、日本の政府機関による調達の対象となった。

【3行要約】

何が起きた:CloudflareのセキュリティサービスがISMAP(政府情報システムのためのセキュリティ評価制度)に登録された

影響:日本の政府機関がCloudflareのCDN、WAF、DDoS対策、Zero Trustサービスなどを正式に調達可能に

意義:厳格なセキュリティ基準を満たすことで、政府機関や規制の厳しい業界へのサービス提供が可能に

わかっていること・今後の展開

✓ わかっていること

  • 2025年12月22日付でISMAPに登録
  • ISMAPは国家サイバー統括室(NCO)、デジタル庁、総務省(MIC)、経済産業省(METI)が管理
  • 「Cloudflare for Government」として登録
  • 対象サービス:CDN、WAF、DDoS攻撃対策、Zero Trustサービス(セキュアWebゲートウェイ、リモートブラウザ分離など)、サーバーレスアプリケーション基盤「Workers」
  • Data Localization Suite機能を提供(日本国内でのデータ処理・保存が可能)
  • Cloudflareのグローバルネットワークは世界330都市以上に展開、東京と大阪に拠点あり
  • 他の政府認証も取得済み(FedRAMP Moderate認証、IRAP PROTECTED評価、ENS認証など)
  • 2026年1月15日に発表

? 今後の展開

  • 具体的な政府機関の導入予定
  • 日本市場での展開規模
  • 追加される可能性のあるサービス
  • 他のクラウドベンダーとの競合状況

政府調達の基準を満たす

ISMAPは、日本における政府セキュリティ調達の基準で、国家サイバー統括室(NCO)、デジタル庁、総務省(MIC)、経済産業省(METI)によって管理されている。クラウドサービスの情報セキュリティ対策などを評価し、信頼できるクラウドとして登録する制度だ。

今回の登録により、Cloudflareが公共調達に求められる厳格なセキュリティ基準を満たす能力を有することが実証されたという。

CDN、WAF、DDoS対策など幅広く対象

ISMAP登録の対象となったのは、「Cloudflare for Government」として提供されるサービスだ。具体的には、CDN、WAF、DDoS攻撃対策などのコアアプリケーションセキュリティ製品のほか、Zero Trustサービス(セキュアWebゲートウェイ、リモートブラウザ分離など)、コンプライアンスに準拠したサーバーレスアプリケーションのための「Workers」などが含まれる。

日本国内でデータ処理・保存が可能

Cloudflareは、Data Localization Suiteを活用することで、政府機関がデータに対する正確な制御を可能にするとしている。

具体的には、トラフィックが日本のコロケーション(データセンター)でのみ復号化および処理されるようにする「Regional Services」、プライベートSSL/TLSキーを日本国内のみに保存する「ジオキーマネージャー」が含まれるという。

Cloudflareのネットワークは、東京と大阪に堅牢な拠点を置くなど、世界330都市以上に広がり、日本国内でセキュリティ検査の境界を維持しながら、超高速のパフォーマンスを確保するとしている。

「政府専用クラウド」の遅延を回避

Cloudflareは、同社の差別化されたアプローチは、コンプライアンス機能を大規模なグローバルネットワークに直接構築することで、サイロ化された「政府専用」クラウドサービスにありがちなパフォーマンスや機能の遅延を回避すると説明している。

他の政府認証も取得済み

ISMAP登録は、Cloudflareが「Cloudflare for Government」プログラムを通じて達成した、その他の重要なコンプライアンスマイルストーンに追加されるものだという。

具体的には、米国のFedRAMP Moderate認証、オーストラリアのIRAP PROTECTED評価、スペインのENS認証などをすでに取得している。

Microsoft、Google、AWSなども登録

ISMAPには、米国大手のサービスではMicrosoft、Google、Amazon Web Services(AWS)、Slackなどが提供するサービスがすでに登録されている。日本企業では、クラウドストレージ「Box」や「Dropbox」なども登録されている。

コンテンツデリバリーネットワーク大手

Cloudflareは、米国に本社を置くコンテンツデリバリーネットワーク(CDN)やセキュリティサービスの大手企業だ。世界中のWebサイトやアプリケーションの高速化、セキュリティ強化を支援している。

日本法人のクラウドフレアジャパン株式会社は、東京都中央区京橋に本社を置く。

同社日本担当バイスプレジデントの松本紗代子氏は、「ISMAP登録取得は、デジタルインフラの保護と日本の政府機関全体での機密データの保護に重点を置く重要なステップだ」とコメントしている。

タイムライン

日付 出来事
時期不明 CloudflareがISMAP登録申請を開始
審査期間 国家サイバー統括室、デジタル庁、総務省、経済産業省による厳格な評価を実施
2025年12月22日 ISMAP登録完了(登録日付)
2026年1月15日 Cloudflareが公式にISMAP登録を発表
今後 日本の政府機関や規制の厳しい業界でのサービス提供開始

関連情報

Cloudflare公共部門向けサービス:https://www.cloudflare.com/ja-jp/public-sector/

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ: