Google Public Sector と Carahsoft、ISV パートナー向けの ATO アクセラレータを開始

※この投稿は米国時間 2023 年 10 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Public Sector と Carahsoft は、FedRAMP、DoD Impact Levels、StateRAMP プログラムなどのコンプライアンス認証の取得や政府機関へのサービス提供に取り組む独立系ソフトウェア ベンダー（ISV）を支援する、Authority to Operate（ATO）アクセラレータを開始しました。

公的機関向けのグローバル クラウド サービス市場は、IT のモダナイゼーション、費用削減、効率性向上に対するニーズを背景に、飛躍的に成長すると予測されています。政府機関は業務やサービス提供にクラウド技術がもたらす変革の可能性を認識しつつあるため、この分野は ISV にとって大きなビジネス チャンスとなっています。

ISV が政府部門で ATO を取得するまでの道のりはとても複雑です。ソフトウェアのセキュリティと信頼性を保証する目的で設計された、厳格なコンプライアンス基準や規制を遵守する必要があります。これらの基準に交渉の余地はなく、ISV がターゲットとする政府機関のレベルによっても大きく異なります。このような状況を乗り切ることは決して容易ではありません。多大な時間、リソース、専門知識が求められます。ISV にとって政府部門は収益性の高いビジネス チャンスではありますが、参入障壁が高いため、ATO プロセスは困難な挑戦となる可能性があります。

政府機関のお客様のコンプライアンス認証の迅速化

こうした課題を軽減して ISV エコシステムをサポートするため、Google Public Sector と Google Cloud ディストリビューション パートナーである Carahsoft は、ATO アクセラレータを開始しました。Google Cloud を基盤とする ISV は現在、Google Cloud の堅牢なコンプライアンス体制を政府機関向けソリューションの強固な基盤として活用しています。セキュリティとコンプライアンスは Google Cloud ソリューションの中核であり、FedRAMP Moderate、FedRAMP High、FIPS-140、IL2、IL4、IL5、CJIS などの米国公共部門の認証を受けています。

ATO アクセラレータ イニシアチブでは、FedRAMP 認証と影響レベル（IL）認証に対応したソリューションの構築とテストを行えるよう、認定された ISV に Google Cloud クレジットを提供します。また、Google Public Sector は、ISV による GCP クレジット管理をサポートし、テストと認証のプロセス全体を通じてガイダンスを提供できるよう、リソースと対象分野のエキスパートも提供します。ISV が利用できる認証サービスについては、アクセラレータを提供する Coalfire、stackArmor、Second Front Systems と提携しています。

ISV パートナーが Google Cloud を利用して政府部門の ATO を達成する道のりをサポートすることにより、Google はソリューションのイノベーションからコンプライアンスに対応した実装までの時間を短縮し、共同の政府機関のお客様のミッション達成を支援できることを嬉しく思っています。

詳細についてご関心をお持ちの ISV は、ATO-Acceleration@google.com までお問い合わせください。

-Google Public Sector、マネージング ディレクター Troy Bertram