より多くの FedRAMP High 認証サービスが Assured Workloads で使用可能に
Archana Ramamoorthy
Senior Director Product Management, Google Cloud
※この投稿は米国時間 2024 年 5 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。
先進テクノロジーで連邦政府機関を支援する Google Cloud の取り組みにおいて、新たに 100 以上の FedRAMP High 認証クラウド サービスを追加したことで、今週大きなマイルストーンを達成しました。これにより、米国政府機関のお客様および米国政府機関にサービスを提供している営利組織は、FedRAMP に認証された一般的な Google Cloud プロダクトを使用できるようになりました。これらのプロダクトには、複数の Vertex AI サービス、Cloud Build と Cloud Run、Cloud Filestore に加え、VPC Service Controls、Cloud Armor、Cloud Load Balancing サービス、reCAPTCHA など、安全性を重視した設計とデフォルトで保護を実現するクラウド プラットフォームの強力なセキュリティ管理が含まれます。
すでにいくつかの政府機関が Google AI サービスを活用しています。Covered California は、住民が保険を申請する際のドキュメント化や検証プロセスの一部を自動化しており、毎月 50,000 件以上の医療関連の書類を 84% の検証率で確認しています。ミネソタ州では、「運転手および車両サービス」を利用しやすくし、Translate AI と DialogFlow を使用した仮想エージェントによる双方向のリアルタイム翻訳によって、同州の英語以外を話す住民の 67% にサービスを提供しています。
Google Cloud は、あらゆるクラウド サービス プロバイダの中で、FedRAMP High ワークロード向けの最も広範なデータセンターのフットプリントを提供しており、9 つの米国リージョンから選択できます。FedRAMP サービス カタログにこれらが追加されたことで、インフラストラクチャのモダナイゼーション、アプリのモダナイゼーション、データ分析の強化に向け、さらなる機能が組織に提供されます。
ソフトウェアを活用した、クラウド コンプライアンスへのアプローチ
FedRAMP 認証サービスを提供するための、Google のソフトウェア定義コミュニティ クラウドのアプローチは、厳格なセキュリティ要件とコンプライアンス要件を満たすだけでなく、複数のメリットを提供します。新しいハードウェア、新しいサービス、既存のサービスの改善により、従来の行政機関向けクラウドよりも迅速に利用できるようになります。また、このモデルは全体的な効率向上にも役立ちます。コミュニティで使用できるインフラストラクチャの規模が大きいため、可用性とパフォーマンスが向上し、費用を削減できます。
このアプローチのメリットを最も顕著に表しているのが、米国政府機関のお客様やサプライヤーに先進的な AI インフラストラクチャとサービスを提供できる Google Cloud の能力です。FedRAMP 認証サービスにより、米国のすべてのリージョンに存在する高パフォーマンスで費用対効果に優れた AI インフラストラクチャを使用できます。
拡張サービスの活用
NASA や Palo Alto Networks など、規制遵守を必要とする多くのお客様が、この拡張された一連のサービスから恩恵を受けることができます。
NASA の MRI 技術担当 CIO である Collin Estes 氏は、4 月に開催された Google Cloud Next で次のように述べています。「Google Cloud で実際に同じプロダクトやサービスをすべて活用し、ソフトウェア定義の方法でコンプライアンス要件を組み込むことで、包括的な Policy as Code(コードとしてのポリシー)アプローチが可能になるため、連邦政府機関はこれらのポートフォリオ全体におけるリスクの管理方法を一変させることができます。大規模な手作業によるリスク管理から、DevSecOps 中心のワークフローに移行することで、コンプライアンスとセキュリティがシフトし、急速なペースでイノベーションを実現できます。NASA でリード アーキテクトを務めていますが、このモデルのおかげでいくつかの重要なデジタル トランスフォーメーションの取り組みを加速できています。」
Palo Alto Networks の規制産業および公共部門、SASE、プロダクト管理担当シニア マネージャーの Michael Clark 氏は次のように述べています。「Palo Alto Networks は、この JAB 認証サービスの拡張により、新しい脅威を学習し、ゼロデイ脅威を検出するための追加のデータ分析と AI 機能をすでに活用し始めています。これにより、ゼロトラストを適用し、セキュリティ保護メカニズムを改善し、連邦政府機関のお客様の脅威検出のための新しいイノベーション分野のマッピングを実現しています。これらの新しいサービスにより、連邦政府機関のお客様のニーズに対応するためのまったく新しい機能を活用できるようになりました。」
Assured Workloads による FedRAMP 環境の構成
Google Cloud のお客様は、Assured Workloads を使用して FedRAMP 環境用のリソースとサービスを構成できます。Assured Workloads は Google Cloud コンソールに統合されているため、Assured Workloads のフォルダの設定を簡単に行えます。
また、デベロッパーが FedRAMP 環境の構成を自動化できるように、Terraform ベースのアプローチも提供されています。
お客様は、既存の Google Cloud ワークロードを Assured Workloads の管理された環境に移行できます。Analyze Move API を使用すると、現在のプロジェクトを FedRAMP などの Assured Workloads プログラムに移行する前に対処しなければならない互換性のない部分を明らかにして、移行の簡素化を図ることができます。
Assured Workloads では、Assured Workloads モニタリングを使用して FedRAMP ワークロードのコンプライアンス状態を可視化することもできます。このツールにより、コンプライアンス違反を特定して修正し、コンプライアンス状態の管理証明書を監査人に提供できます。
次のステップ
無料トライアル プログラムに登録すると、Assured Workloads をお試しいただけます。また、今年の Google Cloud Next のブレイクアウト セッションの一つである Google Cloud で公共部門の要件を満たす方法を視聴したり、Assured Workloads のドキュメントで詳細を確認したりすることもできます。
