Q:
クラウドプロバイダーがFEDRamp認定を求めるのはなぜですか?
A:多くのクラウドプロバイダーは、連邦政府のサイバーセキュリティプログラムであるFEDRampの認定を受けようとしています。 非常に多くの企業がFEDRamp認証を取得したいと考えている本質的な理由は、これが米国の主要な連邦政府の基準を表しているからです。
まず第一に、連邦政府とビジネスを行う企業は、FEDRampの認定を受ける必要がある場合があります。 それ自体がFEDRamp認証を取得する説得力のある理由ですが、連邦政府のクライアントにサービスを提供していない企業でさえ、多くの場合、個人のクライアントにその基準を持っていることを示すためだけにFEDRamp認証を取得したいと考えています。
FEDRampには、企業がサービスの最も重要な側面の1つであるクライアントデータの安全性を維持する能力を実証するのに役立つクラウドセキュリティ評価の使用が含まれます。 FEDRampは、特定の方法でリスク管理を評価し、脆弱性スキャンを評価し、監査およびログツールを提供し、さまざまな種類の脅威評価を実装します。 プログラムのこれらの側面は、多くの企業が「クラウド機能を改善する」ために行うことの非常に重要かつ関連する部分にし、データを保護するための高い基準を提供します。
他のプログラムの目標には、リアルタイムまたはほぼリアルタイムのデータ監視、一貫したセキュリティの実装、および効果的なプロトコルの一般的な使用が含まれます。
一部の専門家が指摘しているように、FEDRampにより、連邦政府機関はクラウドプロバイダーをより簡単に選択できます。 FEDRamp認定を受けたクラウドプロバイダーの場合、これらの種類の契約を締結するための迅速な軌道に乗ることができる事前承認プロバイダーになります。
