Google Cloud が獲得した新たな公共部門の認証: Google Workspace が FedRAMP High を獲得し、主要な Google Cloud Platform サービスが国防総省 IL4 を取得

※この投稿は米国時間 2021 年 11 月 3 日に、Google Cloud blog に投稿されたものの抄訳です。

世界各国の政府は、ビジネスを繁栄させ、公共の安全を向上させ、社会の最も差し迫った課題に取り組むことで、国民の生活をより快適なものにしたいと考えています。その実現の基礎となるのが公共部門のレガシー IT インフラストラクチャのモダナイゼーションで、さらに、適切なセキュリティがデジタル トランスフォーメーションには欠かせません。

さまざまな要素が絡んでいるため、多くの場合、データをクラウドで確実に保護するためのセキュリティ要件やセキュリティ プログラムの直接的な所有権は政府が持つことになります。米国では、FedRAMP や NIST のフレームワークが、管理全般から、緊急サービスや医療制度まで、すべての国民や社会を大規模に保護する、社会の中で極めて重要なシステムのセキュリティ基準を定めています。この責任の重さは、FedRAMP High の認定が必須であるというハードルの高さに現れています。

Google Workspace が FedRAMP High の認定を取得 

本日、Google Workspace が FedRAMP High の認定を獲得したことをお知らせいたします。これは、公共部門のニーズに応え、世界を誰にとってもより安全な場所にするという Google の長年にわたるコミットメントにおける大きな節目です。

米国連邦政府機関は、マルチクラウド ソリューションに対する野心的な目標を明確にしていますが、あらゆる場面で従来のサービスに縛られたままになっています。フルパッケージかつクラウド ファーストで、効率化してくれるベンダーというこの新しい選択肢は、調達とセキュリティに最適というだけではなく、シームレスな接続、作成、コラボレーションをサポートする現代的なツールやテクノロジーへのアクセスを可能にすることで、公務員にもメリットを生み出しています。また、この認定により、行政機関のお客様は、遅滞なく Google Workspace が提供する最新かつ最良のコラボレーション機能とセキュリティ機能にアクセス可能になります。

セキュリティは Google が行うすべての事業の中心にあり、プロダクト設計のすべてのレイヤに組み込まれています。そして、お客様には、フィッシング、マルウェア、ランサムウェア、その他のサイバー攻撃に対して常に最新の保護機能を提供しています。Workspace のパブリック クラウド サービス全般に対する FedRAMP High の認定により、別の「ガバメント クラウド」インスタンスの購入やデプロイをしなくても、すべてのお客様は高いレベルのセキュリティを備えたコラボレーションを実施できているという安心感が得られます。またそれは、オーバーヘッドを追加することなく、関連する行政機関でシームレスな操作が可能であることも意味しています。

さらなる FedRAMP High 認定プロダクトによってより多くの公的機関に Google Cloud の機能を提供

Google Cloud では、7 つのクラウド リージョンを含め、FedRAMP High 認定サービスの数は順調に増え続けています。最近、追加で 4 つの新たなプロダクトが FedRAMP High 認定を取得し、4 月に発表した認定がさらに拡大しました。

• 管理コンソールは、アプリケーションや、ウェブサイトおよびサービスのビルド、デプロイ、スケーリングの中核を成しています。また、Google Cloud のクラウドネイティブ セキュリティだけではなく、サービスのアーキテクチャや大規模なデータ分析における高度な機能へのアクセスも可能にしてくれます。

• Cloud Identity は、個々のユーザーとグループの両方を一元管理するサービス指向のソリューションです。それにより、Google と他の ID プロバイダの間での連携した管理を含む、個人による作業やコラボレーションにおける最も広範囲な自由を確保しながら、管理者はアクセスの管理とコンプライアンスの管理が可能となります。

• Identity and Access Management は、あらゆるクラウド プロジェクトに対し、統合 ID、アクセス、アプリおよびエンドポイント管理プラットフォームを提供します。ユーザーは、多要素認証とエンドポイント管理によりすべてのデバイスにわたるポリシーの適用を有効にさせながら、シングル サインオンを通してより迅速かつより優れたアクセスを手に入れることができます。

• Virtual Private Cloud は、Google Cloud のリソース全体にマネージド ネットワークを提供し、何度も同じような接続上や管理上の作業を行うことなく、リージョンおよびグローバルでのワークロード接続の柔軟なスケーリングと確実な制御の両方を可能にしてくれます。

Google Cloud が国防総省の影響レベル 4 暫定認証を獲得

もう 1 つの連邦レベルの主要なセキュリティ基準は、管理対象非機密情報（CUI）に対して適用される、影響レベル 4（IL4）の認定です。本日、Google が国防情報システム局から IL4 の認証を獲得したことをお知らせいたします。それにより、Assured Workloads と一緒に使用するコンピューティング、ストレージ、ネットワーキングのサービス、データ分析、Virtual Private Cloud、Identity and Access Management テクノロジーなどの主要な Google Cloud のサービス全体で CUI の保存と処理が可能となります。

少数の独立した「政府クラウド」リージョン上に限られた認証サービスを提供している他のプロバイダとは異なり、Google Cloud は米国のパブリック クラウド リージョン向けにこの認証を取得しているため、お客様による最新の際立って革新的なクラウド サービスへの常時アクセスと、シームレスな相互運用が確保できています。

相当なエンジニアリング作業の結果として、この認証により Google の最新クラウド テクノロジーを活用しながら、金融サービスや医療などのような他の業界を含む、IL4 の認定を必要とする組織についても対応が可能となっています。設定は 7 つすべての米国リージョンでサポートされており、米国内で保存および処理されると同時に、IL4 ワークロードの米国の担当者によるサポートも保証しています。

Google の新たな IL4 および FedRAMP 認証は、お客様の FBI の刑事司法情報サービス（CJIS）基準や IRS のパブリケーション 1075（IRS 1075）の遵守を可能にする、Google Cloud のデータ プライバシーやセキュリティ機能をさらに拡充するものです。

めまぐるしく変化する規制に関し、行政機関のお客様をサポート

コンプライアンスに関する認定プロダクトの拡大とセキュリティおよびコンプライアンス リソースの追加は、増え続けるハイブリッドな勤務形態をサポートする生産性向上ツールとともに、アジャイルでオープンなアーキテクチャ、統合されたデータと分析、業界をリードするセキュリティ ソリューションを提供するという、Google Cloud のミッションにおいて欠かせない部分です。

Google にとってこれは魅力的な開発ですが、一方で、ミッションの達成に向けて懸命に仕事をする公共部門のお客様にとって大きな意味があるということと、こうしたお客様の職務においてクラウド ファースト ソリューションが使えるようになったことに最も大きな意義を感じています。

世界全体での継続的なコンプライアンスへの取り組みに関する最新情報については、コンプライアンス リソース センターをご覧ください。

- Vice President, Global Public Sector, Google Cloud, Mike Daniels