FedRAMP 認証とコンプライアンス：それは何であり、なぜ重要か

米国政府は、情報アクセスを拡大し、コミュニケーションを効率化し、情報共有を加速するクラウド・コンピューティングのチャンピオンとなっています。ただし、各利点にはリスクも伴い、管理予算局（OMB）はこれらのリスクに対処するために連邦リスク・アンド・認証管理プログラム（FedRAMP）を設立しました。FedRAMP認証は、クラウド・サービス・プロバイダー（CSP）が情報を安全に保護するために必要なセキュリティー・スタンダードを満たすことを証明します。FedRAMP認証を取得するため、CSPは必要な文書を集め、FIPS 199評価を行い、3PAO準備評価を受け、計画とマイルストーン（POA&M）を開発し、認証ルートを決定し、継続的な監視を実施する必要があります。2024年8月以降、認証レベルはFedRAMP Authorizedの1つになります。以前は、Agency AuthorizationとJAB Authorizationの2つの認証プロセスがありました。Agency Authorizationプロセスが標準化され、柔軟性とスピードを提供するが、3PAOスポンサーの緊密な関係が必要になります。一方、JAB Authorizationパスは廃止され、すべての認証がFedRAMP Authorizedになります。Legit Securityとのセキュリティー・レポートをナビゲートするため、CSPはFedRAMPコンプライアンスの自動レポート・ツールを使用して、セキュリティー・プラクティスを改善し、情報を安全に保持することができます。