SASE(Secure Access Service Edge)のリーダーであるNetskopeは本日、Netskope GovCloud が米国連邦情報セキュリティ管理プログラム (FedRAMP) の最上位認定にあたる「High」を取得したことを発表しました。

■FedRAMPとは?

　米国連邦情報セキュリティ管理プログラム (FedRAMP)とは、クラウドサービスを対象とする米国連邦政府の調達要件に関する認証制度です。米国連邦機関がクラウドコンピューティング製品およびサービスにアクセスする際に適切なセキュリティ制御が行われていることを確認するために使用する評価および認可プロセスです。

■FedRAMPは何故必要?

　FedRAMPはオバマ政権下で 2011 年に掲げられた「クラウド・ファースト（Cloud First）」政策を推進するために立ち上げられました。FedRAMPの狙いは省庁間で重複するセキュリティアセスメントとクラウド認証のコストおよび時間を削減することにありました。

　現在では、連邦情報セキュリティ管理法 (FISMA) に基づくクラウド コンピューティング製品とサービスの評価、監視、承認のための標準化されたアプローチを提供する役割を担っています。

　FedRAMPの認証を受けたクラウドサービスは、FedRAMPマーケットプレイスにて確認可能であり、2024年1月時点で324のクラウドサービスが認証を受けています。

　※日本でも類似の制度があり、日本版FedRAMPとしてISMAPが知られています。

■Netskope GovCloudを採用する利点

　Netskope GovCloud を使用すると、連邦政府機関は次のことを達成可能です。

・包括的な保護:IT環境状況が変化し、サイバーセキュリティに対する要件が進化するにつれて、組織はNetskope GovCloud内でサービスを有効にすることで、新しい保護を提供可能です。Netskope GovCloudは、ポイント製品の集合体ではなく、完全に統合されたプラットフォームであり、さまざまな脅威とデータ保護をカバーするように拡張可能です。

・単一クライアントと単一の管理プラットフォームで運用の複雑さを軽減: Netskope のアーキテクチャとゼロトラストエンジンは、複数のサービスに対して単一のクライアントを活用して、エンドポイント管理への影響を軽減します。単一のポリシーエンジンを備えた単一の管理コンソールを使用して、管理の複雑さを軽減します。

・ゼロトラスト原則の強制:大統領令 14028のゼロトラスト要件に沿って、Netskope GovCloudは攻撃対象領域を削減し、コンテキストに応じたアクセス制御を強制して、政府機関の運用環境の全体的な整合性を劇的に向上させます。

■Netskope 商用環境をお使いの一般企業のメリット

　今回FedRAMP Highに認定されたNetskope GovCloudは米国政府機関等を対象とした特別なテナントとなります。通常の企業等が利用する商用テナントは異なる点に注意が必要です。

　しかし、Netskope GovCloudと商用テナントで利用されるアーキテクチャや、ソースコードは基本的には共通の物が使われていくことなるため、FedRAMP Highの厳しい監査要件に応えることは、商用テナントを利用している企業も恩恵を受けることになります。