Assured Workloads を使用してお客様のコンプライアンス ニーズに対応している Iron Mountain

※この投稿は米国時間 2023 年 1 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

編集者注: データ ストレージのエキスパートである Iron Mountain は、デジタル ビジネスを拡大したいと考えていた時期に Google Cloud の利用を開始しました。Iron Mountain のクラウド マネージャーである David Williams 氏はこの投稿で、Iron Mountain の InSight プロダクトが政府の基準への準拠を達成および維持し、より優れた顧客データの保護を実現するにあたり、Assured Workloads がどのように役立ったかについて説明しています。  

企業は、成果につながる意思決定を行うための正しい情報を必要としています。非常に多くの新しいデータが日々生まれている組織では、重要なデータの保管と分類機能を備えた情報管理サービスから大きなメリットを得ることができます。こうしたサービスにより、価値を最適化し、コンプライアンスを最大化しながらデータを保護することが可能になります。

Iron Mountain は、1951 年の創立以来、さまざまな方法でデータを保管してきました。私たちはお客様の情報とアセットの守護者として信頼されており、お客様と協力して、最も重要なものが何かを把握し、保護し、変換することで、現在と将来における複雑さとリスクを管理しています。現在、世界中の 225,000 を超えるお客様のデジタル アセットと物理アセットを保管しています。

Iron Mountain InSight は、企業の物理情報やデジタル情報を機械学習（ML）に基づいて分類することで実用的なビジネス情報と予測分析を提供するコンテンツ サービス プラットフォームです。InSight は、構造、コンテキスト、メタデータを情報に追加して、情報をより使いやすいものにします。そうして得られる充実したコンテンツにより、自動化されたガバナンスとワークフローを組織全体で強化できます。

規制要件は顧客にとっての最優先事項

58 か国にわたるさまざまな業界のお客様のデータを保管、保護、管理するうえで必要となるすべての要件を常に把握することも、情報管理ソリューションのプロバイダである私たちの仕事です。ポリシーの変化にしたがい、最新の規制要件に常に対応していく必要があります。私たちのビジネス環境には新しいテクノロジーやその他のイノベーションが絶えず追加されるため、規制遵守プロセスがイノベーションのペースに遅れないようにする必要があります。

データ所在地は、私たちにとって鍵となる要件です。Assured Workloads を使用すれば、データ ストレージをカスタマイズして特定のリージョンに制限できるため、あるべき場所にデータがあることを確実に把握できます。Google Cloud にデフォルトで備わっている転送中と保管中の暗号化機能を基盤としているため、私たち独自の暗号鍵とお客様の暗号鍵を管理するための堅牢なツールも提供されます。

Google Cloud のグローバル フットプリントと Assured Workloads の管理機能を組み合わせることで、コンプライアンスに大規模に対処できます。特定の種類のコンプライアンス固有の管理機能を備えた専用フォルダを利用することで、境界規制とアクセス制限を必要な場所に設けることができます。Assured Workloads のおかげで、厳格なセキュリティ管理を実装および維持しながら、デプロイを簡単に繰り返すことができています。Google Cloud グローバル プラットフォーム全体で同一のコードベース（同一のサービスや同一の機械学習 API を含む）を使用できるため、開発者や運用チームを増員することなく、お客様のために最新のテクノロジーを使用できます。

Assured Workloads を使用した FedRAMP 認定までの道のり

セキュリティは、Iron Mountain が世間に知られている重要な要素の一つです。Iron Mountain InSight の提供を開始するにあたり、FedRAMP Authority to Operate（ATO）を取得することが成功の鍵でした。ATO を取得することで、同様に厳格なセキュリティ要件を持つ米国の公共機関にサービスを提供できるようになります。

私たちは、ISO、SOC、NIST 管理基準に取り組む 12 か月のプロセスに着手し、各ステップで FedRAMP 認証に手の届くところまで到達しました。Google Cloud と提携することで、より迅速なスケールアップを実現し、FedRAMP 認定をより簡単に取得することができました。

Google Cloud の運命の共有運用モデルにより、FedRAMP コンプライアンスを達成するうえで、私たちが責任を負う必要のある管理機能の数を減らすことができました。デフォルトで構成されている主要なコンプライアンスおよびセキュリティ管理機能を流用することができたため、特定のビジネス要件のサポートに必要な追加の管理機能の実装に集中できました。Google Cloud が負担の大きい作業を肩代わりしてくれたことで、連邦政府のビジネスを自信をもって前進させられると同時に、InSight プラットフォームのセキュリティ体制を強化することができました。

最も良かった点は、Assured Workloads が構成をロックし、構成またはリソースへの不当な変更を排除してくれることです。デプロイ ファイルや手動で作成されたリソースにエラーが生じる余地がなくなりました。各地域のサポート エンジニアに相談できるため、私たちとお客様に安心感が生まれ、記録的な速さで FedRAMP ATO を取得することができました。

Google Cloud で未来を守る

私たちは、InSight サービスを世界中の複数の地域に拡大しています。Google Cloud は Assured Workloads をヨーロッパやカナダを含むより多くのグローバル リージョンで提供しているため、私たちもそれに合わせて拡大することができます。APAC 地域への展開計画は、私たちがさらにグローバルに拡大する助けになるでしょう。

コンプライアンスは、企業が世界中でビジネスを成長させることを可能にします。Assured Workloads は、規制市場への参入に伴う複雑さに悩むことなく、新しい地域に参入し、規模を拡大するための出発点になります。このサービスにより、単一のクラウドを使用するだけで、複数の国のコンプライアンス ニーズを満たすことができます。