FedRAMP

行政管理予算局が最近公開した FedRAMP に関する覚書の草案では、物理的な分離ではなく論理的なソフトウェア ベースの分離に基づく最新のクラウド アプローチが推奨されており、これは政府が正しい方向に進むための大きな一歩となります。Google Cloud はこのアプローチの草分け的存在であり、これによってお客様がスケーリングとイノベーションを安全に実現できると確信しています。

FedRAMP は、FedRAMP 承認済みのインフラストラクチャ、プラットフォーム、サービスを使用して、クラウド サービスからのさまざまなレベルの継承を可能にします。このコントロールと継承の初期分析により、Google Cloud にアプリケーションをデプロイするお客様としてどの程度のコンプライアンス責任を負うのかが最終的に決定されます。

たとえば、組織がアプリケーションのスタック全体の構築を希望している場合、承認機関による審査中に、お客様の責任/義務もさらに生じることになります。Platform as a Service または Software as a Service を使用すると、コンプライアンスの負担が軽減されることが予想されます。

FedRAMP 承認済みのサービスを選択すると、Google はサービス固有の構成ガイド、または Google Cloud コンサルティング組織の FedRAMP エキスパートとの直接的な関わりを通して、ソリューションの構成を支援できます。

Google は、商用パブリック クラウド サービスで FedRAMP High 認証を達成した最初のハイパースケールの商用クラウド プロバイダの一つであり、今日の市場で利用可能な FedRAMP サービスを提供する最大規模のプロバイダの一つでもあります。これまで、ハイパースケール プロバイダは FedRAMP High の要件を満たすために、「govclouds」を商用クラウド サービスから切り離してきました。このアプローチではコンプライアンスを実現できますが、このような個別の環境では、Google のクラウド インフラストラクチャが提供するすべてのメリットが得られるわけではありません。

Google Cloud の FedRAMP High 認証により、影響の大きなワークロードを処理する政府機関は、商業分野のお客様と同規模のテクノロジーをはるかに高速に導入し、Google 独自のパブリック クラウド インフラストラクチャ（機能とキャパシティの両方を含む）を活用できるようになります。Assured Workloads または Assured Controls を使用すると、機密性の高いワークロードを確実に保護して構成し、クラウドでのコンプライアンス要件とセキュリティ要件に対応できます。セキュリティ設定を選択すれば、Google が必要なクラウド コントロールを配置します。

FedRAMP で承認されている Google Workspace エディションのリストを以下に示します。FedRAMP High のセキュリティ コントロールに準拠するために Google Workspace をデプロイする方法については、構成ガイドをご覧ください。

はい。FedRAMP Moderate または FedRAMP High の ATO を取得するには、Assured Workloads が必要です。Assured Workloads により、Google Cloud はお客様の連邦政府関連ワークロードを特定し、連邦規制の変更に合わせて技術的なガードレールを適用できます。Google Cloud は、Assured Workloads 内で実行されるワークロードに関して NIST 800-53 リビジョン 5 および将来のリリースで導入された要件をはじめとした、FedRAMP コンプライアンス要件に準拠することに取り組んでいます。

また、Assured Workloads は、Google Cloud がサポートとデータ所在地に関する FedRAMP High の厳しい要件を満たすための唯一の方法です。Assured Workloads は、独自の Assured Controls を持つ Google Workspace には適用されません。

政府関連のワークロードに Google Cloud を使用するメリットの 1 つは、必要な多くのコントロールが、Google の基盤となるインフラストラクチャと Assured Workloads にすでに組み込まれていることです。そのため、認証のために FedRAMP パッケージを連邦機関に提出するときは、Google Cloud によって管理されているコントロールの概要を示した Google の SSP も含める必要があります。セールスチームに連絡して、Google Cloud の SSP を入手してください（NDA が必要）。

StateRAMP は、米国の州および地方自治体の調達担当者とセキュリティ担当者のニーズに対応するために 2021 年に設立されたサイバーセキュリティ プログラムです。FedRAMP と同様に、NIST 800-53 フレームワークに基づいて構築されており、部分的に FedRAMP をモデルにしています。また、StateRAMP は FedRAMP 認定の 3PAO を利用して評価を実施しています。Google Cloud は、Assured Workloads を介したデータ所在地およびサポート機能の強化により、StateRAMP 政府機関のお客様をサポートする準備ができています。

FedRAMP Marketplace では、対象となる 3PAO のリストが管理されています。

Google Cloud の SSP は、ペネトレーション テスト用の Google 所有のリソースを対象としており、Google Cloud を使用することで、このコントロールを継承できます。3PAO 評価では、Google Cloud を使用して構築された独自の FedRAMP 環境のペネトレーション テストも実施する必要があります。

はい。FedRAMP は、FedRAMP 承認済みのインフラストラクチャ、プラットフォーム、サービスを使用して、クラウド サービスからのさまざまなレベルの継承を可能にします。このコントロールと継承の初期分析により、Google Cloud にアプリケーションをデプロイするお客様としてどの程度のコンプライアンス責任を負うのかが最終的に決定されます。

たとえば、組織がアプリケーションのスタック全体の構築を希望している場合、承認機関による審査中に、お客様の責任/義務もさらに生じることになります。Platform as a Service または Software as a Service を使用すると、コンプライアンスの負担が軽減されることが予想されます。

FedRAMP 承認済みのサービスを選択すると、Google はサービス固有の構成ガイド、または Google Cloud コンサルティング組織の FedRAMP エキスパートとの直接的な関わりを通して、ソリューションの構成を支援できます。

Assured Workloads は、コンプライアンス体制要件を満たす目的で特定のプロジェクト構成を有効にするために使用できる、FedRAMP High 認証を受けた Google Cloud サービスです。Assured Workloads を使用せずに、コンプライアンス要件を満たすように組織のポリシーを自分で設定することもできます。プロダクトは Assured Workloads と個別に統合され、組織のポリシーを強制的に適用します。

Google Cloud コンソールは、FedRAMP の High 認証を受けたサービスです。シンプルなウェブベースのユーザー インターフェースには、お客様のデプロイを支援する機能が含まれています。Google Cloud コンソールは、セットアップやインストールが不要であり、ブラウザから直接アクセスできます。お客様は Cloud コンソールで個々の GCP サービスの API を直接操作し、サービスの API を使用して UI をレンダリングします。Cloud コンソール自体には、お客様が操作する API はありません。代わりに、お客様は個々の GCP サービスの API を直接操作します。

NIST SP 800-131A Rev. 2「Transitioning the Use of Crypto Algorithms and Key Lengths」に沿って、3DES の使用中止を検討するお客様が増えています。Google Cloud は 3DES を使用していませんが、すべてのお客様に対応できるよう、Google エンドポイントでは引き続き 3DES の使用が可能になっています。Assured Workloads の組織ポリシーでは、TLS バージョン制限の組織ポリシーにより、安全性の低い 3DES 暗号スイートの使用を軽減することで、Google Cloud のお客様のセキュリティが強化されます。お客様のワークロードでこのポリシーを有効にすると、3DES 暗号化ベースの暗号スイートを使用するリクエストは、Google Cloud リソースへのアクセスが拒否されます。TLS バージョン制限の組織ポリシーは、FedRAMP Assured Workloads でデフォルトで適用されます。

FedRAMP パッケージ ID FR1805751477

*FedRAMP High の対象となるすべての Google Cloud サービスは、FedRAMP Moderate の対象ともなります。

*注: FedRAMP Moderate と FedRAMP High プラットフォームは、ドメインレベルで TLS 1.1/1.0 接続を制限するコントロールを実装しています。

アクセスの承認

Access Context Manager

アクセスの透明性

管理コンソール（Admin SDK、Directory Sync を含む）

Agent Assist

Agentspace（Vertex AI Search の一部）

AI Platform Data Labeling

AI Platform Neural Architecture Search（NAS）

AI Platform Training and Prediction（旧称 Cloud Machine Learning Engine）

AlloyDB

Anthos Config Management（ACM）（GKE Enterprise の機能）

API キー

Apigee

App Engine スタンダード環境（バンドル サービスなし）

Application Integration

Artifact Analysis

Artifact Registry

Assured Open Source Software（AOSS）

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Backup for GKE

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

Bigtable

Binary Authorization

Care Studio

Certificate Authority Service

Certificate Manager

Cloud Armor（ベース）

Cloud Asset Inventory

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Cloud コンソールアプリ

Cloud Data Fusion

Cloud Deploy

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud Error Reporting

Cloud External Key Manager（EKM）

Cloud Functions for Firebase

Cloud Healthcare API

Cloud HSM

Cloud Identity

Cloud IDS

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences（旧称 Google Genomics）

Cloud Load Balancing (L4 ILB)

Cloud Load Balancing（L7 ILB / Regional XLB）

Cloud Load Balancing（ネットワーク ロード バランシング）

Cloud Logging（Error Reporting を含む）

Cloud Monitoring

Cloud NAT（ネットワーク アドレス変換）

Cloud Natural Language API

Cloud NGFW（Cloud ファイアウォール）（Standard および Essential）

Cloud Profiler（Stackdriver Profiler）

Cloud Resource Manager

Cloud Router

Cloud Run

Cloud Run functions

Cloud Scheduler

Cloud SDK

Cloud Service Mesh

Cloud Shell

Cloud Source Repositories

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace（旧称 Stackdriver Trace）

Cloud Translation

Cloud Vision API

Cloud VPN

Cloud Workstations

Compute Engine

Connect

Container Registry

会話エージェント（Dialogflow CX）

会話型分析情報（CCAI Insights）

Data Catalog

Database Migration Service

Dataform

Dataflow

Dataproc

Datastore

DataStream

Document AI

Earth Engine

Eventarc（Standard）

Filestore（基本 HDD ティアと基本 SSD ティア）

Firebase Authentication

Firestore

Vertex AI の生成 AI（Gemini）

GKE Hub

GKE Identity Service（Anthos Identity Service）

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Kubernetes Engine

Google SecOps（Chronicle SIEM）

Google SecOps SOAR

Identity and Access Management（IAM）

Identity Platform

Identity-Aware Proxy（IAP）

Infrastructure Manager

Integration Connectors

Key Access Justifications（KAJ）

Knative Serving（Cloud Run for Anthos）

Looker（Google Cloud コア）

Looker Studio（旧称 Google データポータル、Pro を含む）

Memorystore for Memcache

Memorystore for Redis

Network Connectivity Center

Network Intelligence Center

Network Service Tiers

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Secret Manager

Secure Source Manager

Secure Web Proxy

Security Command Center（Standard / Premium）

Sensitive Data Protection（Cloud Data Loss Prevention を含む）

サーバーレス VPC アクセス

Service Infrastructure（旧称 Service Control、Service Management API と Service Consumer Management API を含む）

Spanner

Speech-to-Text

Storage Transfer Service

Talent Solution

Text-to-Speech

Traffic Director（Cloud Service Mesh の一部）

Vertex AI Forecast

Vertex AI Model Registry

Vertex AI Search

Vertex AI Vector Search

Vertex AI Workbench インスタンス

Vertex Batch Predictions

Vertex ML Metadata

Vertex Model Monitoring

Vertex Online Predictions

Vertex Pipelines

Vertex Training

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Risk API

Workflows

Workforce Identity 連携（BYOID）

Storage Transfer Service

*注: FedRAMP Moderate と FedRAMP High プラットフォームは、ドメインレベルで TLS 1.1/1.0 接続を制限するコントロールを実装しています。

Google Workspace Business Plus

Google Workspace Business Standard

Google Workspace Enterprise Plus

Google Workspace Enterprise Standard

FedRAMP パッケージ ID: F1206081364

*管理コンソールと Cloud Identity は Google サービス パッケージの一部になりました（FR1805751477）。

*FedRAMP High の対象となるすべての Google Workspace サービスは、FedRAMP Moderate の対象ともなります。

*注: FedRAMP Moderate と FedRAMP High プラットフォームは、ドメインレベルで TLS 1.1/1.0 接続を制限するコントロールを実装しています。

AppSheet

AppSheet（Tables を除く）

カレンダー

ドキュメント

ドライブ

Google フォーム

Gemini

Gemini（Google Workspace Enterprise）

ドキュメントでの Gemini の使用方法

Gemini in Google ドライブ

Gemini in Gmail

Gemini in Meet

Gemini in Google Meet（Meet の背景に生成画像を表示）

Gemini in Google Meet（字幕のリアルタイム翻訳）

Gemini in Google Meet（スタジオビデオ）

Gemini in Google スプレッドシート

Gemini in Google スライド

Gmail

Google Chat

Google Meet

Google Voice

Keep

新しい Google サイト

Google スプレッドシート

Google スライド

Vault

FedRAMP High の対象となるすべての Google Cloud リージョンは、FedRAMP Moderate の対象ともなります。

オレゴン（us-west1）- FedRAMP High

ロサンゼルス（us-west2）- FedRAMP High

ソルトレイクシティ（us-west3）- FedRAMP High

ラスベガス（us-west4）- FedRAMP High

フェニックス（us-west8）- FedRAMP High

アイオワ（us-central1）- FedRAMP High

オクラホマ（us-central2）- FedRAMP High

サウスカロライナ（us-east1）- FedRAMP High

北バージニア（us-east4）- FedRAMP High

コロンバス（us-east5）- FedRAMP High

ダラス（us-south1）- FedRAMP High

モントリオール（northamerica-northeast1）- FedRAMP Moderate

サンパウロ（southamerica-east1）- FedRAMP Moderate

ベルギー（europe-west1）- FedRAMP Moderate

ロンドン（europe-west2）- FedRAMP Moderate

フランクフルト（europe-west3）- FedRAMP Moderate

オランダ（europe-west4）- FedRAMP Moderate

フィンランド（europe-north1）- FedRAMP Moderate

ムンバイ（asia-south1）- FedRAMP Moderate

シンガポール（asia-southeast1）- FedRAMP Moderate

台湾（asia-east1）- FedRAMP Moderate

東京（asia-northeast1）- FedRAMP Moderate

シドニー（australia-southeast1）- FedRAMP Moderate

チューリッヒ（europe-west6）- FedRAMP Moderate

ワルシャワ（europe-central2）- FedRAMP Moderate

ジャカルタ（asia-southeast2）- FedRAMP Moderate

大阪（asia-northeast2）- FedRAMP Moderate

ソウル（asia-northeast3）- FedRAMP Moderate