FedRAMP の概要と注目すべき理由｜パロアルトネットワークス

2017年、ホワイトハウスは 連邦政府のネットワークと重要インフラのサイバーセキュリティを強化するための大統領令 に署名しました。この指令と、  Modernizing Government Technology Act（政府技術近代化法）の組み合わせにより、米国連邦政府機関は、セキュリティを最優先としながら、ITインフラの近代化に注力しています。この近代化の重要な要素は、安全なクラウドベースのサービスの採用を加速させることです。Federal Risk and Authorization Management Program、 FedRAMPは、連邦政府機関がクラウドに移行する際のサイバーセキュリティ・リスクを最小限に抑える方法として考案されました。

FedRAMPは、米国政府機関がクラウドベースの製品やサービスを利用する際のセキュリティ評価、認可、継続的監視に関する標準的なアプローチを規定しています。連邦政府機関は、民間のセキュリティ技術、インフラ技術、プラットフォーム・アズ・ア・サービス技術（それぞれSaaS、IaaS、PaaSと略されます）を採用する際に、データの機密性と完全性を保護するためにこのプログラムに依存しています。クラウド・サービスを提供するベンダー（このプログラムではクラウド・サービス・プロバイダー（CSP）と呼んでいます）は、認証取得のために定められた経路をたどります。第三者評価組織が徹底的な評価を行う一方で、FedRAMPプログラム管理事務局は提出書類の審査と認可の決定に加え、監督と助言を行います。

連邦政府機関にとってのFedRAMPの利点

このプログラムは、「一度やれば何度でも使える」標準化された枠組みを提供することで、連邦政府機関がセキュリティを評価する際の時間、労力、費用を節約します。同時に、各省庁は特定のクラウド・サービスを受け入れるサイバーセキュリティ・リスクのレベルを管理することができます。各省庁は、認定クラウドベンダーの提出パッケージを評価し、リスク態勢が自分たちのニーズにとって許容できるかどうか、あるいは変更を加えるかどうかを自分たちで決めることができます。

FedRAMPに関心を持つ可能性のあるその他の関係者

FedRAMP 認可のクラウド・サービスは、連邦政府機関だけでなく、州政府や地方自治体、連邦政府機関と取引を行う企業など、データ・セキュリティやサイバーセキュリティに関する同様の要件を持つ企業にも適用可能です。サービスをクラウドに移行することで、運用を簡素化し、運用コストを削減し、俊敏性を向上させるというものです。FedRAMPの認可を受けたクラウドサービスは、セキュリティ基準に関する厳格な基準を満たしたものであり、より広範な公共部門や公共部門に関連する企業は、インフラストラクチャの管理とデプロイメントに自社のリソースを使用する代わりに安全な選択肢であることを認識し、自信を持ってこのようなサービスを利用することができます。  

詳細情報

 FedRAMPのウェブサイトでは、 よくある質問（FAQ） や、各省庁、クラウドサービスプロバイダー、第三者評価機関向けの詳細なガイダンスが掲載されています。Palo Alto Networks^®とFedRAMPの詳細については、 アナウンス をお読みいただくか、 Palo Alto Networks Governmentページをご覧ください。