アイデンティティとセキュリティ

妥協することのないコンプライアンス: Assured Workloads for Government の概要

gcp security 3.jpg

※この投稿は米国時間 2020 年 7 月 14 日に、Google Cloud blog に投稿されたものの抄訳です。

米国政府機関、およびそれらの機関にサービスを提供する企業はクラウド テクノロジーを採用しているため、データの場所や担当者のアクセスに関連するセキュリティ要件とコンプライアンス要件は重要な考慮事項です。これらの要件を満たすために、多くのクラウド プロバイダはスタンドアロンのデータセンターによって個別の環境を構築し、政府のワークロードを実行しています。ところが、このような「ガバメント クラウド」には最新の商用クラウドが提供するテクノロジーやメリットが伴わないため、ユーザーはアプリケーションとオペレーションの 2 つの異なるサプライ チェーンを運用しなければならない場合が多く、コスト、複雑さ、リスクが増大しています。

Google Cloud は、コンプライアンスのために機能やサービスの可用性を妥協すべきでないと考えています。本日は、従来の「ガバメント クラウド」を損なわずに政府のワークロードに対応できるようにする、Assured Workloads for Government(現在は限定公開ベータ版)をご紹介します。このサービスはコンプライアンスの構成プロセスを簡略化し、ガバメント クラウド環境と商用クラウド環境の間でシームレスなプラットフォーム互換性を提供します。

Assured Workloads for Government を利用すれば米国のどの Google Cloud リージョンでも米国のデータ ロケーションと担当者のアクセスの制御が自動的に適用されるので、Google Cloud のお客様は制御された環境を迅速かつ簡単に作成できます。Assured Workloads for Government により、政府機関のお客様、サプライヤー、請負業者は、米国国防総省(IL4)、FBI の刑事司法情報サービス部門(CJIS)、米国連邦政府によるリスクおよび認証管理プログラム(Federal Risk and Authorization Management Program: FedRAMP)で定められた高度なセキュリティとコンプライアンスの基準を満たしながら、Google のポートフォリオの最新機能をすべてご利用いただけます。

Deloitte の目標は、お客様がモダナイゼーション、新しいテクノロジーの採用、迅速なイノベーションを実現できるようにすることです。Assured Workloads for Government は、規制対応が必要な政府機関のお客様に対して Google Cloud の最新テクノロジーへのアクセスを可能にしつつ、コンプライアンスの負担を軽減する独自の「ガバメント クラウド」機能を提供しています。Deloitte

仕組み

最高水準のインフラストラクチャとサービスの活用と、コンプライアンス要件の遵守を両立できるように、Assured Workloads では次の機能がご利用になれます。

  • データ ロケーションの自動適用: 保存データを米国のリージョンに格納するように選択することで、米国政府のコンプライアンス要件を満たします。  
  • 担当者のアクセス権: Google Cloud は、お客様との契約内容に合致する場合を除いて、お客様のデータにアクセスすることはありません。Assured Workloads を使用すると、市民権、特定の地理的なアクセス位置、身元調査などの事前定義された属性に基づいて、Google サポート担当者のアクセスを制限できます。
  • 組み込みのセキュリティ管理: 使用可能なプラットフォーム セキュリティ構成から選択することで、構成ミスのリスクを軽減できます。Google はこうした管理機能を導入するお手伝いをいたします。
  • プロダクトをデプロイするロケーションの自動適用: 組織のポリシーに基づいて、新しいリソースのデプロイ先を特定の Google Cloud リージョンに制限します。
  • Assured Workloads サポート(第 4 四半期に提供予定): コンプライアンス要件を満たすことができるように、米国内の米国籍の担当者から年中無休 24 時間対応(P1 ケースの場合は 15 分のターゲット SLO)のプレミアム サポートを受けることができます(追加のサポート サービスの購入が必要です)。

Configure a new Assured Workloads.jpg
コンプライアンスの要件に合わせて新しい Assured Workloads 環境を構成します。

信頼性の高いコンプライアンス

Assured Workloads for Government を使用すると、機能性をあきらめることなく、コンプライアンス要件を満たしたワークロードを実行するリスクや負担を軽減できます。そのため、組織が日々取り組んでいるその他すべての重要な業務に注力できます。

今秋、ベータ版機能を備えた Assured Workloads がいよいよ一般提供されます。Assured Workloads for Government が組織でどのように役立つかについて詳しくは、こちらをクリックしてください。

- Google Cloud セキュリティ&プロダクト マネージャー Christopher Johnson

Google Cloud トラスト&コンプライアンス プロダクト マーケティング マネージャー Bhavna Batra