コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
セキュリティ & アイデンティティ

Broadcom、Assured Workloads を使用して行政機関のお客様のコンプライアンス確保を簡素化

2023年5月25日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 5 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

Broadcom は、半導体およびインフラストラクチャ ソフトウェア ソリューションを設計、開発、供給するグローバル テクノロジー リーダーです。Broadcom による業界トップクラスのプロダクト ポートフォリオは、データセンター、ネットワーキング、ソフトウェア、ブロードバンド、ワイヤレス、ストレージなどの重要な市場や産業分野にサービスを提供しています。

多くが行政機関の公共部門で業務を行っている Broadcom のお客様は、コンプライアンス要件を満たしながらインフラストラクチャを安全に保つことができる既製の SaaS ソリューションを必要としています。Broadcom とその子会社のプラットフォーム エンジニアリング責任者として、私はチームとともに、行政機関のお客様を対象とするオーケストレーション プラットフォームとサービスの設計、テスト、構築を担当しています。

2021 年の初頭以来、Broadcom は Google Cloud とパートナーシップを組み、速さ、規模、効率性を備えたクラス最高のクラウド ソリューションを多国籍企業のお客様に提供してきました。これが評価されたことで、Broadcom は Google Cloud Customer of the Year を受賞しました。米国の行政機関向けにプラグアンドプレイのセキュリティとコンプライアンスのソリューションを作成することになったとき、Broadcom は Assured Workloads に注目しました。

コンプライアンスへの道のりを簡素化

Assured Workloads は、さまざまな業種や分野のセキュリティとコンプライアンスのニーズに対応する制御環境を簡単に作成、維持できる利便性の高い機能を提供します。これには、データ所在地の適用、管理者および担当者の管理、暗号鍵の管理などが含まれます。

たとえば、米国の行政機関では、クラウド コンピューティング セキュリティに関する政府全体の標準である FedRAMP に準拠したソリューションを使用する必要がある一方で、国防総省では影響レベル(IL)標準に準拠する必要があります。Assured Workloads ではガードレールが組み込まれたソリューションを作成できるため、どの標準が適用されようと、その標準の範囲内で自動的に業務を行うことができます。  

さらに、Assured Workloads は、必要な条件や権限を持つ担当者以外は情報にアクセスできないことを保証するとともに、特定のコンプライアンス プログラムに基づき、顧客管理の暗号鍵を含む、統合型の暗号化データ制御を提供します。

Assured Workloads を使用した結果、Broadcom の Symantec Security スイートは、FedRAMP 認定を受けた包括的なセキュリティ サービスを提供できるようになりました。これには、ウェブ セキュリティ サービス、データ損失防止、クラウド アクセス セキュリティ ブローカー、Symantec Endpoint Protection(SEP)が含まれます。

また、Broadcom は Google Cloud を通じて、エンタープライズ ソフトウェア プロダクトをサービスとして提供しています。Broadcom のエンタープライズ アジリティ ツールである Rally Software とプロジェクトとポートフォリオの管理ツールである Clarity PPM は、すでに FedRAMP 認定を受けています。さらに、Clarity PPM は国防総省の顧客向けに IL4 準拠の認定を受けることが予定されています。

安全、安心な未来のための洗練されたソリューション

クラウド環境とそこで処理されるビジネス プロセスにおけるセキュリティの複雑な性質を思えば、Assured Workloads を Broadcom のサービスに統合するという判断はシンプルかつ合理的なものでした。Broadcom のサービスの多くはすでに Google Kubernetes EngineGoogle Compute Engine を使用して Google Cloud 上で実行されています。こうした Google Cloud のサービスは Assured Workloads 環境のすべてのプログラムごとに構成できるため、デプロイや構成に大幅な変更を加えることなく行政機関にソリューションを提供できました。これにより、行政機関の環境の管理を目的とする、各機関に合わせた 1 回限りの作業を回避でき、エンジニアリングの多大な労力が節約できます。

Google Kubernetes Engine(GKE)は Broadcom の環境における重要なサービスの一つであり、Google Cloud は毎年多くの新しい GKE 機能をリリースしています。Assured Workloads を使用すれば、自動更新を通じて提供される最新の GKE イノベーションの恩恵を受けることができ、セキュリティとコンプライアンスの要件を損なうことなく商用クラウドと同等の機能を維持できます。

行政機関のお客様にとってコンプライアンス確保は必須であり、セキュリティおよびソフトウェア サービスのプロバイダとしての Broadcom の責務は、使いやすく効率的で信頼できるソリューションをそうしたお客様に提供することです。Google Cloud でホストされているインフラストラクチャ ソフトウェア ソリューションを合理化する Assured Workloads の力により、Broadcom は規制対象のお客様をより適切にサポートし、ソフトウェアおよびセキュリティ サービス ビジネスをさらに成長させることができます。

Google Cloud の年次セキュリティ サミットに Assured Workloads が登場

Broadcom は、2023 年 6 月 13 日午前 9 時から午後 12 時(太平洋夏時間)に開催される Google Cloud の年次セキュリティ サミットで、Assured Workloads の活用方法についてさらに詳しく紹介いたします。こちらからご登録のうえ、詳細をご確認ください。


- Broadcom、プラットフォーム エンジニアリング責任者 Ganesh Janakiraman 氏
Public Sector
Google Public Sector がフロリダ州で CJIS コンプライアンスを達成

Google Public Sector が CJIS 標準に対応したことで、米国各地の政府機関や組織は Google Cloud で刑事司法情報をホストできるようになりました。その方法をご紹介します。

執筆者: Google Cloud Japan Team • 所要時間: 2 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/28_-_Public_Sector_vUn8tDu.max-900x900.jpg
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Cloud_CISO_Perspectives_header_4_Blue.max-700x700.png
Security & Identity

Cloud CISO の視点: 以前のテクノロジーに伴う高額なセキュリティ コスト

執筆者: Phil Venables • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/expanding_CVE.max-700x700.jpg
Security & Identity

Google Cloud、CVE プログラムの拡張によりセキュリティと透明性への取り組みを強化

執筆者: Sri Tulasiram • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/09_-_Data_Analytics_tFH57V6.max-700x700.jpg
Data Analytics

データ エコシステムの保護: Google Cloud の多層アプローチ

執筆者: Nic Smith • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/state_of_dora_2024.max-700x700.jpg
DevOps & SRE

DORA レポート第 10 版のハイライト

執筆者: Nathen Harvey • 所要時間: 8 分