FedRAMP とは

FedRAMP とは

FedRAMP (Federal Risk and Authorization Management Program) は、クラウド製品やサービスのセキュリティ評価、認可、継続的な監視のための標準的なアプローチを提供する米国政府全体のプログラムです。

FedRAMP が重要である理由

  • FedRAMP 認証はデジタル・トランスフォーメーションを加速する。政府全体のプログラムである FedRAMP は、クラウド・テクノロジーの要件として一連のセキュリティとリスク評価の基準を用意することで、セキュアな方法によるクラウド・サービスの採用を促進します。
  • FedRAMP 認証が要求される。クラウドベースのテクノロジーを米国政府で使用する場合は、FedRAMP 規格に準拠している必要があります。これらの承認により、政府はテクノロジーや情報への貴重な投資 (年間数十億ドルにのぼる) を確実に保護できます。
  • FedRAMP 認証は信頼性を提供する。FedRAMP の認証プロセスは厳格です。評価には 3 段階の手順があります。第 1 段階では、セキュリティ評価が行われ、各機関は標準化された一連の基準とコントロールを満たすことが要求されます。これらの基準の評価は、さまざまな分野の専門家やサードパーティの評価者が実施します。これらの要件が満たされると、第 2 段階で、FedRAMP プログラムからセキュリティ認証が付与されます。認証後の第 3 段階では、組織がコンプライアンスから外れることのないよう、継続的な評価と認証計画が実施されます。

FedRAMP の重要性

FedRAMP が導入される前は、各政府機関がクラウド・コンピューティング・サービスの評価を独自に行っていました。これはしばしば、重複した、一貫性のない、コストのかかる、非効率的な取り組みでした。FedRAMP は、クラウド・サービス用セキュリティ評価条件の一連の基準を確立し、すべての政府機関のための統一された標準的なガイドラインと要件を定めています。

エンタープライズ・クラウド・ネットワーキング・ソフトウェアのパイオニアでありリーダーでもある Aruba は、米国連邦政府やクラウド・サービス・プロバイダー内でデプロイされるセキュアなクラウド・ソリューションの採用、信頼性、一貫性を高めるという FedRAMP の目標を支援しています。

FedRAMP は米国の公共部門のメリットを念頭に設計されたものですが、米国の公共部門の一部である州や地方の組織 (SLED) は、標準化されたレベルのセキュリティとコンプライアンスを達成するために、各自の契約や評価の中で FedRAMP フレームワークの適用を進めています。2021 年前半には、StateRAMP と呼ばれる新たな認証プログラムが開始され、州や地方自治体、および関連プロバイダーにサイバーセキュリティの標準を正式に導入することになりました。

より広範な企業でのユースケースでは、FedRAMP および StateRAMP の機能が、PCI、SOC2、HIPAA などの業界コンプライアンス・プログラムで規定されている機能に取って代わることがよくあります。民間企業がクラウド・コンピューティング・プロバイダーを評価する際には、この認証を考慮に入れることができます。

Aruba Central などの製品を導入して FedRAMP 認証取得を目指す Aruba などのベンダーは、そのデータ・セキュリティとテクノロジーを保護する最高の措置を維持することを約束しています。FedRAMP 認証を維持するために、プラットフォームの厳しい評価が定期的に行われています。

FedRAMP 認証製品

製品サービス・モデルデプロイ・モデル影響の大きさ状況
Aruba CentralSaaSパブリック・クラウド中程度認証済み

Aruba Central FedRAMP 認証

Aruba Central が FedRAMP 認証を受けたことは非常に重要な技術的成果であり、Aruba のセキュリティ重視の姿勢を強めるものです。

  • Aruba は、クラウド・ネットワーキング・プラットフォーム全体に対して FedRAMP 認証を受けた初のネットワーキング・ベンダーです。
  • Aruba Central は、オールインワンで AI を搭載したクラウド・ネットワーキング・プラットフォームとして初めて FedRAMP 認証 (中程度) を取得しました。

さあ、始めましょう