コンテンツに移動
Public Sector

Google Public Sector がフロリダ州で CJIS コンプライアンスを達成

2023年4月14日
Google Cloud Japan Team

※この投稿は米国時間 2023 年 4 月11 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Public Sectorフロリダ州法執行省(FDLE)と、Google Cloud が刑事司法情報(CJI)を保管、処理、サポートするための要件を満たしていることを保証するプロセスを完了しました。このプロセスの一環で、FDLE の協力のもと、Google Public Sector は全国にわたる施設の物理的監査と、米国国立標準技術研究所の特別刊行物 800-53(NIST 800-53)が策定するセキュリティ管理の技術的監査を実施しました。これにより、Google Cloud が刑事司法情報サービス部門(CJIS)のワークロードに対する最高レベルの保護に対応していることが保証されます。  

Google Cloud のコンプライアンスに関する取り組みは Google サポート サービスにまで及んでいます。FDLE は、フロリダ州で CJIS ワークロードに対応する Google サポート担当者のバックグラウンド チェックと承認を行い、同時に、Google Cloud の担当者によるアクセスの制御によって承認されていないサポート担当者が CJIS データにアクセスできないよう制限されていることも確認しました。

Assured Workloads は、CJIS セキュリティ ポリシーで要求される CJIS コンプライアンスを含め、複数のコンプライアンス レジームに対応しています。Assured Workloads を使用すると、Google Cloud のお客様は、特定のコンプライアンス レジームの枠内で運用される制御された環境を容易に構成して維持できます。

Assured Workloads は、公共部門のお客様が Google Cloud のパブリック クラウド インフラストラクチャで規制対象のワークロードを実行できるようにするための最新のクラウド ソリューションです。その結果としてお客様はコンプライアンスを遵守し、規制対象のワークロードの所有コストを削減するというメリットを享受できます。CJIS、国際武器取引規則(ITAR)、国防総省(DoD)の影響レベル 5 などのコンプライアンス レジームを遵守した設定を必要とする機密データを保管する機関が Assured Workloads を使用すれば、規制に遵守した環境の構成、維持を数回のクリックで行えます。
https://storage.googleapis.com/gweb-cloudblog-publish/images/maxresdefault_zMbW6h1.max-1300x1300.jpg

CJIS 要件を満たすよう Assured Workloads を構成する

ステップ 1: Assured Workloads は組織のフォルダレベルで有効になっています。そのため、該当するフォルダにデプロイされたクラウド ワークロードだけに特定のコントロールを適用、強制することができます。Assured Workloads のフォルダを作成するには、まず以下のように、データを保存する場所を選択します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/image2_d5V8uUD.max-1500x1500.png

司法管轄区に [米国] を選択すると、Assured Workloads フォルダのコンプライアンスの種類の選択肢として CJIS が表示されます。

ステップ 2: コンプライアンスの種類として [CJIS] を選択し、CJIS コンプライアンスをサポートする技術的なコントロールがフォルダに適用されるようにします。

https://storage.googleapis.com/gweb-cloudblog-publish/images/image1_QSVzKW6.max-1500x1500.png

機関が CJIS を選択すると、Assured Workloads はフォルダ内に保管されている機密データのガードレールおよび保護として、次のコントロールをフォルダに適用します。

  • 米国にあるデータセンターにリソースを制限し、CJIS ワークロードを米国限定にする。

  • 技術サポート スタッフを Google と州の CJIS 機関の両者によって選別された従業員に制限する。

  • 開発者が規制を遵守したサービスのみを使用するよう制限し、機関で誤ってコンプライアンスから逸脱することがないようにする。

  • 米国連邦情報処理標準(FIPS 140-2)を遵守した暗号化を確実に適用する。

  • 機関が顧客管理の暗号鍵(CMEK)を使用して、暗号鍵を自身で管理できるようにする。

ステップ 3: Assured Workloads により CJIS コンプライアンス レジームがモニタリングされ、リソースへの変更がコンプライアンスを遵守していない場合は違反として提示されます。その後、これらの違反を解決するか、必要に応じて例外を作成できます。
https://storage.googleapis.com/gweb-cloudblog-publish/images/image4_J79JTTW.max-1600x1600.png

次のステップ

さっそく Assured Workloads の無料トライアルをご利用ください。他と一線を画す Google Cloud のプロダクトを活用すれば、CJIS 要件のあるお客様にもパブリック クラウドを簡単に導入し、効率的かつ大規模なイノベーションを実現していただけます。Assured Workloads の詳細については、Google Cloud のウェブページをご確認ください。Assured Workloads の動画再生リストもご覧いただけます。


- CJIS セキュリティ リード、シニア プロダクト マネージャー Bryce Buffaloe
米国州政府、地方自治体およびカナダ公共部門マネージング ディレクター Brent Mitchell
投稿先