FedRAMPの策定以前は、各政府機関がクラウドコンピューティングサービスについて独自の評価を実施していました。その結果、多くの場合、冗長で一貫性がなく、コストがかかり、非効率的な作業が発生しました。FedRAMPは、クラウドサービスのセキュリティ評価基準のベースラインセットを確立し、すべての機関に対して統一された標準のガイドラインと要件を作成します。
エンタープライズ クラウドネットワーキング ソフトウェアの先駆者でありリーダーであるHPE Aruba Networkingは、米国連邦政府およびクラウド サービスプロバイダー内で導入される安全なクラウドソリューションの採用、信頼性、一貫性を高めるというFedRAMPの目標をサポートしています。
FedRAMPは米国の公共部門の利益のために設計されましたが、米国の公共部門の州および地方組織 (SLED) は、標準化されたレベルのセキュリティとコンプライアンスを実現するために、独自の契約と評価にFedRAMPフレームワークを適用するケースが増えています。2021年上半期には、州政府や地方自治体、取引相手のプロバイダーにサイバーセキュリティ標準を正式に導入するためのStateRAMPと呼ばれる新しい認可プログラムが開始されました。
より広範なエンタープライズユースケースでは、FedRAMPおよびStateRAMPの機能が、PCI、SOC2、HIPAAなどの業界コンプライアンスプログラムで規定されている機能よりも優先されることがよくあります。民間部門は、クラウドコンピューティング プロバイダーを評価する際にこの認可を考慮に入れることができます。
HPE Aruba Networkingなどのベンダーは、HPE Aruba Networking Centralなどの製品を導入してFedRAMP認証を取得し、データセキュリティとテクノロジーに対する最高レベルの保護策を維持することに尽力しています。FedRAMP認証を維持するために、プラットフォームの厳格な評価が定期的に実行されます。
