Fedramp ロゴ

米国 | 政府および公共部門

FedRAMP

米国連邦政府によるリスクおよび認証管理プログラム(Federal Risk and Authorization Management Program: FedRAMP)。クラウド製品やクラウド サービスを対象として、セキュリティ評価、認可、継続的モニタリングの標準規格を規定する米国連邦政府のプログラムです。特定のオンプレミス プライベート クラウド以外のすべての連邦政府機関のクラウドのデプロイとサービスモデルは、FedRAMP 要件が定める適切なリスク影響レベル(Low、Moderate、または High)に準拠している必要があります。

Google の FedRAMP ステータスは、政府機関のウェブサイト FedRAMP Marketplace に掲載されています。

FedRAMP の対象となる Google Cloud サービスと認可済みリージョン

FedRAMP パッケージ ID FR1805751477

*FedRAMP High の対象となるすべての Google Cloud サービスは、FedRAMP Moderate の対象ともなります。

*注:  FedRAMP Moderate プラットフォームと FedRAMP High プラットフォームは、安全性の低いプロトコル(TLS 1.1/1.0 など)の場合にお客様ドメインのログインを制限します。

Assured Workloads は Google Cloud の機能であり、お客様の目標コンプライアンス レジームに従って特定のプロジェクト構成を有効にします。お客様は、Assured Workloads を使用せずに、組織のポリシーを自分で設定することもできます。プロダクトは Assured Workloads と個別に統合され、組織のポリシー自体を適用します。

App Engine
BigQuery
Cloud Bigtable
Cloud Data Loss Prevention
Cloud DNS
Cloud HSM
Cloud Identity
Cloud Key Management Service
Cloud Logging
Cloud Spanner
Cloud SQL
Cloud Storage
Compute Engine
Container Registry
Dataflow
Dataproc
Firestore
Google Kubernetes Engine(GKE)
管理コンソール(Admin SDK、Directory Sync を含む)
Identity & Access Management(IAM)
Memorystore
Persistent Disk
Pub/Sub
Virtual Private Cloud

FedRAMP パッケージ ID FR1805751477

*FedRAMP High の対象となるすべての Google Cloud サービスは、FedRAMP Moderate の対象ともなります。

*注: FedRAMP Moderate プラットフォームと FedRAMP High プラットフォームは、安全性の低いプロトコル(TLS 1.1/1.0 など)の場合にお客様ドメインのログインを制限します。

Access Context Manager
アクセスの透明性
AI Platform Training and Prediction(旧称 Cloud Machine Learning Engine)
Anthos Config Management(ACM)
Anthos Identity Service
Anthos Service Mesh
Apigee
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video Intelligence
AutoML Vision
Beyondcorp Enterprise
BigQuery Data Transfer Service
Binary Authorization
Care Studio(Cloud Healthcare Search)
CCAI Insights
Certificate Authority Service
Chronicle SIEM(旧 Chronicle Security)
Cloud Billing API
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Data Loss Prevention
Cloud Deployment Manager
Cloud Endpoints
Cloud External Key Manager
Cloud Functions
Cloud Functions for Firebase
Cloud Healthcare API
Cloud IDS
Cloud Interconnect
Cloud Life Sciences(旧称 Google Genomics)
Cloud Load Balancing
Cloud Monitoring
Cloud NAT(ネットワーク アドレス変換)
Cloud Natural Language API
Cloud Profiler
Cloud Router
Cloud Run(フルマネージド)
Cloud Run for Anthos
Cloud Scheduler
Cloud Shell
Cloud Source Repositories
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace(旧称 Stackdriver Trace)
Cloud Translation
Cloud Vision API
Cloud VPN
交流
Contact Center AI(CCAI)
Data Catalog
Database Migration Service
Datalab
Datastore
Dialogflow
Document AI
Filestore (基本 HDD ティアと基本 SSD ティア)
Game Servers
Google Cloud アプリ
Google Cloud Armor
Google Cloud CLI
Google Cloud Console
Google Cloud Marketplace
Identity Platform
Google Cloud Identity-Aware Proxy
GKE Hub
IoT Core
Key Access Justifications(KAJ)
Looker Studio(旧 Google データポータル、Pro を含む)
Network Connectivity Center
Network Service Tiers
Resource Manager API
Secret Manager
Security Command Center(Web Security Scanner を含む)(旧 Cloud Security Scanner)
Service Directory
Service Infrastructure(旧 Service Control、Service Management API と Service Consumer Management API を含む)
Speech-to-Text
Storage Transfer Service
Talent Solution
Text-to-Speech
Traffic Director
Video Intelligence API
Vertex AI Workbench ユーザー管理ノートブック(旧 AI Platform Notebooks)
VPC Service Controls
Web Risk API
Workflows

*注: FedRAMP Moderate プラットフォームと FedRAMP High プラットフォームは、安全性の低いプロトコル(TLS 1.1/1.0 など)の場合にお客様ドメインのログインを制限します。

Google Workspace Enterprise Plus
Google Workspace Enterprise Standard
Google Workspace Business Plus
Google Workspace Business Standard

FedRAMP パッケージ ID: F1206081364

*管理コンソールと Cloud Identity は Google サービス パッケージの一部になりました(FR1805751477)。

*注: FedRAMP Moderate プラットフォームと FedRAMP High プラットフォームは、安全性の低いプロトコル(TLS 1.1/1.0 など)の場合にお客様ドメインのログインを制限します。

カレンダー
ドキュメント
ドライブ
フォーム
Gmail
Google Chat
Google Meet
Keep
新しい Google サイト
スプレッドシート
スライド
Vault

FedRAMP パッケージ ID: F1206081364

*管理コンソールと Cloud Identity は Google サービス パッケージの一部になりました(FR1805751477)。

*注: FedRAMP Moderate プラットフォームと FedRAMP High プラットフォームは、安全性の低いプロトコル(TLS 1.1/1.0 など)の場合にお客様ドメインのログインを制限します。

Android および Chrome 端末管理
Chrome Sync(Google Workspace for Education ドメインのみ)
Classroom
Cloud Search(3P を含む)
コンタクト
ドキュメントの API
Apps Activity API
Calendar API
Contacts API
Drive REST API(Documents List API の後継)
Gmail REST API(Email Migration API の後継)
Sheets API
Sites API
Tasks API
図形描画
Google Workspace セキュリティ センター(Enterprise Plus および Google Workspace for Education Plus ドメインのみ)
Google ToDo リスト
ビジネス向け Google グループ
Google Meet のライブ ストリーム
Google Voice
Jamboard
セキュア LDAP

FedRAMP High の対象となるすべての Google Cloud リージョンは、FedRAMP Moderate の対象ともなります。

オレゴン(us-west1)- FedRAMP High
ロサンゼルス(us-west2)- FedRAMP High
ソルトレイクシティ(us-west3)- FedRAMP High
ラスベガス(us-west4)- FedRAMP High
アイオワ(us-central1)- FedRAMP High
オクラホマ(us-central2) - FedRAMP High
サウスカロライナ(us-east1) - FedRAMP High
北バージニア(us-east4)- FedRAMP High
コロンバス(us-east5) - FedRAMP High
ダラス(us-south1) - FedRAMP High
モントリオール(northamerica-northeast1)- FedRAMP Moderate
サンパウロ(southamerica-east1)- FedRAMP Moderate
ベルギー(europe-west1)- FedRAMP Moderate
ロンドン(europe-west2)- FedRAMP Moderate
フランクフルト(europe-west3)- FedRAMP Moderate
オランダ(europe-west4)- FedRAMP Moderate
フィンランド(europe-north1)- FedRAMP Moderate
ムンバイ(asia-south1)- FedRAMP Moderate
シンガポール(asia-southeast1)- FedRAMP Moderate
台湾(asia-east1)- FedRAMP Moderate
東京(asia-northeast1)- FedRAMP Moderate
シドニー(australia-southeast1)- FedRAMP Moderate
チューリッヒ(europe-west6)- FedRAMP Moderate
ワルシャワ(europe-central2)- FedRAMP Moderate
ジャカルタ(asia-southeast2) - FedRAMP Moderate
大阪(asia-northeast2)- FedRAMP Moderate
ソウル(asia-northeast3)- FedRAMP Moderate

よくある質問

FedRAMP は、FedRAMP 承認済みのインフラストラクチャ、プラットフォーム、サービスを使用して、クラウド サービス プロバイダ(CSP)のさまざまなレベルの継承を可能にします。このコントロールと継承の初期分析により、CSP としてどの程度のコンプライアンス責任を負うのかが最終的に決定されます。たとえば、組織がアプリケーションのスタック全体の構築を希望している場合、承認機関による審査中に、お客様の責任 / 義務もさらに生じることになります。Platform as a Service または Software as a Service を使用すると、コンプライアンスの負担が軽減されることが予想されます。

FedRAMP 承認済みのサービスを選択すると、Google はサービス固有の構成ガイド、またはプロフェッショナル サービス組織の FedRAMP エキスパートとの直接的な関わりを通して、ソリューションの構成を支援できます。

Google は、商用パブリック クラウド サービスで FedRAMP High を達成した最初のハイパースケールの商用クラウド プロバイダの一つであり、今日の市場で利用可能な FedRAMP サービスを提供する最大規模のプロバイダの一つでもあります。これまで、ハイパースケール プロバイダは FedRAMP High の要件を満たすために、「govclouds」を商用クラウドから切り離してきました。その結果、サービスの提供と可用性が低下し、運用費用が増大しました。Google Cloud の FedRAMP High 認定により、影響の大きなワークロードを処理する政府機関は、商業分野のお客様と同規模のテクノロジーをはるかに高速に導入できるようになりました。また、米国政府のパブリック クラウド市場での競争に求められていた後押しを実現し、公共部門に対しては、かつてないほどの多様なテクノロジーと幅広いクラウド プロバイダの選択肢を提供しました。また、今後は認可済み製品の提供を拡大していく計画もあります。

FedRAMP の利用規約は、公共部門の調達パートナーである Carahsoft の利用規約を継承しています。Google Cloud の FedRAMP に関心をお持ちの場合は、こちらからお問い合わせください。

関連サービス

NIST 800-53

詳細

FIPS 140-2 認証取得済み

詳細

NIST 800-34

詳細

米国国防情報システム局暫定認証

詳細

次のステップ

$300 分の無料クレジットと 20 種類以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

無料で開始

次のステップ

プロジェクトを開始してインタラクティブなチュートリアルを確認し、アカウントを管理しましょう。

お問い合わせ