Google Cloud が影響レベル 5（IL5）のワークロードに対応

※この投稿は米国時間 2022 年 12 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud は、世界中の公共機関のお客様を支援するため尽力しており、これまで、個々のニーズに特化したプロダクトやサービスの構築において大きな進歩を遂げてきました。このたび、Google Cloud は、米国国防総省の影響レベル 5（IL5）の暫定認可（PA）を受けたことを発表いたします。この大きな前進により、今後、Google Cloud が対応可能なワークロードが増え、米国の公共機関のお客様によりいっそう貢献できるようになります。

Google Cloud は 9 つのリージョンおよび 38 のゾーンに対応しており、米国の公共機関が利用するクラウド サービスとしては市場で最大規模を誇ります。公共機関としては、連邦、州、地方自治体や教育機関などがあり、これらのお客様に Google Cloud の特長であるセキュリティ、パフォーマンス、スケール、効率性をご活用いただいています。

DoD 影響レベル 5（IL5）

米国国防総省（DoD）では、データの分類とクラウド環境の認可において、「影響レベル」と呼ばれる段階評価を採用しています。IL5 は、管理対象非機密情報（CUI）、ミッション クリティカルな情報、国家安全保障システム情報を格納、処理する環境に与えられる最高レベルの認可です。このたび、Google Cloud の各種プロダクトおよびサービスが、物理的、論理的、暗号的な分離制御についての厳格な評価を経て、IL5 の認可を受けました。Google Cloud の他のサービスについても、IL5 の認可境界に含まれるよう急ピッチで取り組んでおり、今後、さらに幅広いユースケースやクラウド アーキテクチャに対応できるようになる予定です。  

ソフトウェア定義コミュニティ クラウド

コンプライアンスに関するこの大きな前進は、Google Cloud の「クラウド生まれ」の最新アプローチによって実現されました。そのアプローチとは、昨年 12 月にお伝えしたソフトウェア定義コミュニティ クラウド（SDCC）であり、具体的には、Assured Workloads を使ってセキュリティやコンプライアンスの観点から特に注意が必要なワークロードを分離するテクノロジーを指しています。ソフトウェア定義コミュニティ クラウドでは、Google Cloud の効率的なクラウド インフラストラクチャを使用することで、厳格なセキュリティ コンプライアンス要件を満たすよう支援します。個々のインフラストラクチャ インスタンスの管理や維持は必要ありません。

SDCC は、Google Cloud の新しいハードウェアやサービス、継続的な機能改善をスムーズかつ遅延なく提供できるのが特徴です。セキュリティの機能強化もただちに反映されるので、お客様を最新の脅威から守れます。また、利用可能なインフラストラクチャの規模が大きいため、可用性とパフォーマンスも向上します。

Google Cloud の Assured Workloads は、NIST 800-53 および FIPS-140 の暗号化要件など、主要なコンプライアンスをデフォルトで満たしています。さらに、顧客データが米国本土（CONUS）内にとどまること、ならびに、許可された米国人のみがサポートを担当することを約束しています。プレミアム サポート サービスでは、24 時間 365 日、問い合わせを受けてから 15 分以内に、米国内にいる許可を受けた米国人がサポートを提供しています。また、Assured Workloads を使用した Google Cloud のアプローチは、Google Cloud の政府向けのサービスおよび商用向けのサービス間で互換性を確保しています。

米国公共機関のお客様向けのテクノロジーは、他国で推進されている Google Cloud のソブリン クラウド機能と同じ基盤上に構築されています。この基盤は、高度な隔離技術および人員制御によってデータを不正アクセスから守るだけでなく、コンプライアンスおよびデータ主権に関する厳しい要件を満たしており、第三者による監査および検証も実施済みです。

次のステップ

今後も引き続き、認可やサービスの拡充を通じて、Google Cloud の公共機関のお客様（および公共機関にサービスを提供する組織）向けのプロダクト、サービス、機能の強化に取り組んでいく予定です。現在、Google Cloud の米国公共機関による認可には、FedRAMP Moderate、FedRAMP High、FIPS-140、IL2、IL4、IL5、CJIS、ITAR が含まれています。  

Google Cloud の Assured Workloads の機能を活用して安全でコンプライアンスを徹底したワークロードを実行する方法について詳しくは、営業担当者までお問い合わせください。Assured Workloads の詳細については、今年の Google Cloud Next のカスタマー セッションと YouTube の Assured Workloads 動画解説シリーズをご覧ください。