FedRAMP

FedRAMPとは

• FedRAMP認証によりデジタル変革が加速します。FedRAMPは政府のプログラムとして、クラウド テクノロジーが遵守しなければならない一連のセキュリティおよびリスク評価標準を提供することで、安全な方法でのクラウドサービスの導入を促進します。
• FedRAMP認証が必要です。米国政府でクラウドベースのテクノロジーを使用する予定の場合は、FedRAMP標準に準拠する必要があります。これらの承認により、政府が技術と情報に投下する年間数十億ドルに上る貴重な投資を確実に保護できるようになります。
• FedRAMP認証により信頼性が高まります。FedRAMP認証プロセスは厳格に実行されます。評価には3つの手順が含まれます。まず、セキュリティ評価が実施され、機関は標準化された一連の標準と制御を満たすことが求められます。これらの標準は、さまざまな主題のエキスパートとサードパーティの評価者によって評価されます。これらの要件が満たされると、FedRAMPプログラムはセキュリティ認可を付与します。最後に、承認後、組織がコンプライアンス違反にならないように、継続的な評価と承認計画が実行されます。

FedRAMPの策定以前は、各政府機関がクラウドコンピューティングサービスについて独自の評価を実施していました。その結果、多くの場合、冗長で一貫性がなく、コストがかかり、非効率的な作業が発生しました。FedRAMPは、クラウドサービスのセキュリティ評価基準のベースラインセットを確立し、すべての機関に対して統一された標準のガイドラインと要件を作成します。

エンタープライズ クラウドネットワーキング ソフトウェアの先駆者でありリーダーであるHPE Aruba Networkingは、米国連邦政府およびクラウド サービスプロバイダー内で導入される安全なクラウドソリューションの採用、信頼性、一貫性を高めるというFedRAMPの目標をサポートしています。

FedRAMPは米国の公共部門の利益のために設計されましたが、米国の公共部門の州および地方組織 (SLED) は、標準化されたレベルのセキュリティとコンプライアンスを実現するために、独自の契約と評価にFedRAMPフレームワークを適用するケースが増えています。2021年上半期には、州政府や地方自治体、取引相手のプロバイダーにサイバーセキュリティ標準を正式に導入するためのStateRAMPと呼ばれる新しい認可プログラムが開始されました。

より広範なエンタープライズユースケースでは、FedRAMPおよびStateRAMPの機能が、PCI、SOC2、HIPAAなどの業界コンプライアンスプログラムで規定されている機能よりも優先されることがよくあります。民間部門は、クラウドコンピューティング プロバイダーを評価する際にこの認可を考慮に入れることができます。

HPE Aruba Networkingなどのベンダーは、HPE Aruba Networking Centralなどの製品を導入してFedRAMP認証を取得し、データセキュリティとテクノロジーに対する最高レベルの保護策を維持することに尽力しています。FedRAMP認証を維持するために、プラットフォームの厳格な評価が定期的に実行されます。