StateRAMP

StateRAMP（State Risk and Authorization Management Program）グループは、StateRAMP 認定を確立した非営利のメンバーシップ組織です。教育およびポリシーの作成を通じてサイバーセキュリティのベスト プラクティスを促進し、公的機関およびサービスを提供している市民のサイバー セキュリティ体制を改善するために設立されました。StateRAMP は、参加している州に対するクラウド セキュリティの検証を標準化するための一般的なセキュリティ基準を確立しています。Google の StateRAMP 承認の結果、Google Cloud は TX-RAMP（Texas Risk and Authorization Management Program）認証も取得しています。StateRAMP は、FedRAMP を一部モデルとした、アメリカ国立標準技術研究所（NIST）の特別刊行物 800-53 フレームワークに基づいており、「一度完了すれば何度でも使える」をコンセプトとして、サービスプロバイダと政府の双方にとって、時間とコストの削減が可能になります。FedRAMP と同様に、StateRAMP は FedRAMP 公認 3PAO を使用して評価を行います。

この認定は、州政府、地方行政機関と協力することを希望するクラウド ソリューション プロバイダ、および州政府、地方行政機関にサービスを提供する企業のサイバーセキュリティ体制（サイバーリスクの管理、サイバー攻撃やランサムウェアからの重要なデータ、システム、インフラストラクチャの保護）を検証するうえで必要です。

Google Cloud は、データ所在地サービスを拡大しAssured Workloadsによるサポートを強化することで StateRAMP の州や地方自治体のお客様へのサポート体制を準備しています。Google Cloud で StateRAMP ワークロードを設定するには、Google Cloud での FedRAMP コンプライアンスの手順に沿って操作します。  

Google Cloud は、FIPS 認証取得済みの暗号により、すべての顧客データを暗号化しています。

Google Cloud は、StateRAMP PMO と重要な州のスポンサーを通じて、Google サービス（FR1805751477）と Google Workspace（F1206081364）FedRAMP の境界に対する StateRAMP 認証を取得しています。また、Google の StateRAMP 承認の結果、Google Cloud は Google サービスと Google Workspace の TX-RAMP 認証も取得しています。

Google の StateRAMP 承認は StateRAMP ウェブサイトに記載されています。また、TX-RAMP 承認は TX-RAMP ウェブサイトで確認できます。

Google の StateRAMP 証明書は StateRAMP のウェブサイトにあります。