Assured Workloads for Government の新機能

※この投稿は米国時間 2020 年 9 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。

今年の初め、Google は Assured Workloads for Government を発表しました。これは、Google Cloud Platform（GCP）のお客様が、米国のデータ ロケーションと従業員のアクセス制御を米国の任意のクラウド リージョンに適用できる制御された環境を迅速かつ簡単に作成できる初のサービスです（限定公開ベータ版）。本日より、FedRAMP Moderate サポートを必要とするお客様は、現在一般提供（GA）されている Assured Workloads も活用できるようになります。FedRAMP Moderate の制御を必要とするすべての新しいプロジェクトは、Assured Workloads で追加料金なしで作成できます。そして FedRAMP Moderate の規約にすでに同意済みの場合、これらのプロジェクトが自動的に移行されます。

Assured Workloads for Government には、コンプライアンス中心のワークロードを構築するためのガイド付きプロセスが備わっています。また、ベータ版では、国防総省（IL4）、FBI の刑事司法情報サービス部門（CJIS）、米国連邦政府によるリスクおよび認証管理プログラム（FedRAMP）の高い要件へのコンプライアンスを支援しています。今回の一般提供リリースでは、サポート ルーティングが改善され、デフォルトで顧客管理の暗号鍵を提供するなど、顧客管理が強化されています。コンプライアンス サポートを必要とする場合は、Assured Workload 承認済みリストへの登録をお申し込みください。

Google Cloud は、FedRAMP Moderate コンプライアンスのサポートに関する詳細をお知らせするために、新しい Assured Workloads FedRAMP リソースページも公開しています。また、セキュリティ マトリックス表を共有して、お客様がどの FedRAMP Moderate 固有のセキュリティ制御について責任があるか、そして Google Cloud がどのセキュリティ制御を提供しているかを説明しています。Google の Professional Services Organization（PSO）は、FedRAMP Moderate ATO（操作権限）を求める Assured Workloads のお客様にコンプライアンス対応のサポートを提供し、専門分野のエキスパートのガイダンスを受けながら Assured Workloads 環境をデプロイできるようにしています。PSO の担当者がお客様と協力して、コンプライアンス要件に沿った制御を評価、設計、実装します。Google Cloud の FedRAMP 向けのプロフェッショナル サービスと幅広いコンサルティング サービスの詳細については、営業担当者にお問い合わせください。

今後数か月以内に、Assured Workloads の一般提供を拡大して、新しいセキュリティとコンプライアンスのモニタリング ツール、コンプライアンス体制ごとにプロダクトとサービスを制限する機能、（現在の公共部門と金融サービスに加えて）追加の規制対象産業のサポート、特定のお客様のユースケースを対象としたコンプライアンスの青写真などの新機能を含める予定です。

詳しくは、Assured Workloads プロダクト ページをご覧ください。

-Assured Workloads プロダクト マネージャー Bryce Buffaloe