連邦政府は、機密性の高い政府データの取り扱いにAmazonとMicrosoftのクラウドを認定した。
ダン・リッチマン著
Amazon Web ServicesとMicrosoftは本日、それぞれのクラウドサービスの一部が連邦政府から安全であるとの認定を取得し、政府が機密性の高い患者記録、財務データ、法執行データ、その他の管理されているが機密扱いではない情報に使用できるようになったと発表した。
AWSによると、2011年に開始され、機密性の高いワークロードをホストするために設計されたAmazonクラウドの独立した部分であるAWS GovCloud(米国)は、新たに創設された連邦リスク・認可管理プログラム(FedRAMP)の高水準セキュリティ基準に基づき、連邦合同認可委員会から暫定的な運用許可を取得した。この基準は、米国国立標準技術研究所(NIST)が策定した管理策に基づく400項目以上のセキュリティ要件の標準化されたセットである。データの漏洩が組織の業務、資産、または個人に深刻な影響を与える場合、データは「高水準セキュリティ」に分類される。
「AWSがこれまでで最も厳格なFedRAMPレベルを取得したことを大変嬉しく思います」と、FedRAMPディレクターのマシュー・グッドリッチ氏は声明で述べています。AWSのワールドワイド公共部門担当バイスプレジデント、テレサ・カールソン氏も同じ声明の中で、「この基準を満たすことで、政府機関は機密性の高いワークロードをAWSに移行するための簡素化された道筋を手に入れることができます」と述べています。世界中で2,300社以上の政府機関のお客様が既にAWSクラウドを利用しており、今回の認定によってその利用範囲がさらに拡大するとカールソン氏は述べています。
AWSによると、AWS GovCloud(米国)リージョンでは、Elastic Cloud Compute、Virtual Private Cloud、Simple Storage Service、Identity and Access Management、Elastic Block Storeなどのサービスを提供しています。FedRAMPに加え、米国国際武器取引規則(ITAR)および刑事司法情報サービス(CIR)の要件、そして国防総省システムのレベル2およびレベル4に準拠しています。
マイクロソフトのAzure Governmentも同様のFedRAMP暫定認証を取得しており、グッドリッチ氏は声明の中でこれを「マイクロソフトが政府の厳格なセキュリティ要件を満たす能力の証」と表現しました。同社は3月にFedRAMPの高度なパイロットを無事に完了しました。
マイクロソフトによると、Azureはレベル4国防総省データおよびITAR(国際武器取引規則)の取り扱いに関する暫定認可も取得している。同社のセキュアクラウドに関する詳細は、こちらをご覧ください。
