IRAP(Information Security Registered Assessors Program)は、組織のセキュリティ管理の実装と有効性をオーストラリア政府のセキュリティ要件に照らして評価するためのフレームワークを提供します。この要件は、Information Manual(ISM)および Protective Security Policy Framework(PSPF)に記載されています。IRAP は、オーストラリア通信電子局(ASD)の一部であるオーストラリア サイバー セキュリティ センター(ACSC)によって作成されました。
以前は、IRAP の認証を受けた組織は ASD の Cloud Services List(CCSL)に記載されていました。2020 年 7 月、ACSC は CCSL のサポートを終了すると同時に、Cloud Security ガイダンス パッケージをリリースしました。このガイダンスは、組織のデータを処理するための適合性に関するリスク情報に基づいた意思決定を行えるように、クラウド サービス プロバイダ(CSP)の包括的な評価を行うための方法に関するフレームワークを、組織、CSP、IRAP 評価機関に提示します。
独立した第三者評価機関が Google Cloud および Google Workspace を ISM の公式 PROTECTED 管理要件に照らして評価したところ、両方とも PROTECTED レベルの管理要件を完全に満たしていることが確認されました。これらの要件には、サイバーセキュリティ ロール、サイバーセキュリティ インシデントの検出と管理、物理的なセキュリティと人員によるセキュリティ、システム強化、ネットワーキング、暗号化などのガイドラインが含まれます。評価は、クラウド セキュリティ ガイダンス パッケージに記載されている ACSC の更新された IRAP フレームワークに基づいて実施されました。
IRAP レポートは、Compliance Reports Manager からリクエストできます。ご購入を検討中のお客様は、営業担当者にお問い合わせください。
Google Security Operations と Google Security Operations 向け脅威インテリジェンスは、SecOps サービス契約の対象となります。