Amazon Web ServicesとAzureが国家安全保障データを扱う連邦セキュリティ評価でより高い評価を獲得
ダン・リッチマン著
Amazon と Microsoft の両社が提供するパブリック クラウド サービスは、機密データを取り扱うための新たな、より高いレベルの連邦政府認可を取得しました。
マイクロソフトは本日のブログ投稿で、Microsoft Azure Governmentが国防情報システム局(DISA)から国防総省インパクトレベル5の「暫定承認」を取得したと発表した。この承認により、国防総省関連組織は、非機密扱いの国家安全保障データを含むワークロードの計画、評価、承認を行うことができるようになる。
連邦政府はクラウドデータのセキュリティを6段階に区分しています。レベル5は上から2番目です。レベル6は機密情報に該当します。
影響レベルの遵守は、行政機関のトップメンバーと軍隊に IT および通信サポートを提供する DISA によって監督されます。
Microsoftは、Azureを連邦政府向けに提供するために特別な努力を払ってきました。連邦政府、州政府、または地方自治体専用の、論理的かつ地理的に区別された2つのAzure Governmentリージョン(データセンターのペアまたはグループ)を運用しています。また、米国政府はMicrosoftの最大のソフトウェア顧客の一つであり、先月にはDISA(米国運輸省情報局)への技術サポート提供で9億2,700万ドルの契約を締結しました。
「政府はクラウドの導入を望んでおり、私たちはその先頭に立っています」と、Azureのコーポレートバイスプレジデントであるジェイソン・ザンダー氏はインタビューで述べた。「Azure、Office 365、そしてDynamics 365は政府機関向けに特別に設計されており、最も包括的なソリューションを提供できると確信しています。Office 365はレベル5の認定を受けており、Dynamics 365のレベル5認定は「現在取得中」です」とザンダー氏は述べた。
ザンダー氏によると、連邦、州、地方レベルの約7,000の機関が、これら3つの政府クラウドサービスの1つ以上を使用しているという。
一方、Amazon Web Services(Amazon Web Services)のCloudWatch Logs(Amazon Elastic Compute Cloud(EC2)インスタンスやその他のソースからのログファイルを監視、保存、アクセスするサービス)は、AWSのGovCloud(米国)リージョンにおいて、FedRAMP Highベースラインで運用するための暫定的な権限を取得しました。この権限により、政府機関のお客様はCloudWatch Logsを使用して、政府の最も機密性の高い非機密データを処理できるようになります。
GovCloud (米国) は、影響レベル 2 および 4 では暫定承認を保持していますが、5 では保持していません。
連邦政府のクラウドセキュリティに関する詳細は、こちらをご覧ください。より簡潔な説明は、こちらをご覧ください。
Amazon Web Servicesは、インターネット上で最も人気のあるコンピューティングおよびストレージサービスのプロバイダーです。Azureは、ほとんどの基準で第2位です。
