| IT/HPC管理

Rescale の FedRAMP 認証がビジネスにとって競争上の利点となる理由

By  アーネスト・デ・レオン

今日のデジタル エコシステムは、特に私たちの生活のつながりがますます深まり、地政学的不安定やサイバー犯罪の気候を考慮すると、リスクをはらんでいます。最近の調査では、「[回答者の] 84% が過去 12 か月間で 35 回以上のサイバー攻撃に成功したと主張し、XNUMX 分の XNUMX 以上 (XNUMX%) が XNUMX 回以上のサイバー攻撃を経験したと答えている」ことが明らかになりました。トレンドマイクロ2022)。組織が新しいテクノロジーベースのソリューションを導入して従業員の接続性とコラボレーションを強化するにつれて、IT リーダーや管理者は、このエキサイティングなフロンティアに伴うリスクを軽減するために懸命に努力することになります。 

ハイテクなビジネスの構築は必ずしもリスクの高いビジネスである必要はない

Rescale は、ほぼすべての業界にわたって安全性の高い計算能力を世界のイノベーターに提供するクラウドネイティブ企業として、 FedRAMP 運営権限 (ATO) を授与されました。これは私たちのチームにとって重要なマイルストーンであり、最高のセキュリティ基準を構築し、連邦政府の顧客スポンサーおよび一般調達庁 (GSA) と協力してきた長年の成果です。このため、Rescale は、この高レベルのセキュリティで認可された数少ない企業の中で、厳しい雰囲気にさらされています。 

FedRAMP は、連邦政府に多くのテクノロジー サービス、特に政府の取り組み全体にわたるさまざまなアプリケーションに影響を与える高度な研究開発を提供できるための前提条件です。 Rescale の認可は、特に新しいテクノロジーが大きな利益をもたらし、サイバーセキュリティ リスクが依然として明白かつ現在の危険を抱えている状況では、公共部門と民間部門の両方の企業にとって同様に重要です。

テクノロジー リーダーが従来のオンプレミス インフラストラクチャからクラウド サービスに移行する中、米国連邦政府はかなりの問題を抱えています。オンプレミスのセキュリティは既知の存在であり、多くの場合、複数の領域に脆弱性があふれていました。連邦政府はこのパラダイムをどのように変更し、クラウド サービスの利用に移行するでしょうか?米国連邦政府に膨大な数の技術提供者 (民間請負業者など) が存在することを考えると、どのようにしてプロセスを効率的、安全かつ再現可能にするのでしょうか? 

2011 年に、まさにこれらの問題に対処するために FedRAMP プログラムが設立されました。 GSA によると、FedRAMP は政府全体のプログラムであり、「連邦政府機関がホワイトハウスと米国標準技術研究所 (NIST) の要件に準拠したクラウド サービスと製品を保護するためのフレームワークを提供します。」 FedRAMP の主な目的は、政府機関が安全でセキュアなクラウド サービス テクノロジーを入手して連邦 IT の最新化を支援できる、再利用可能なセキュリティ認証モデルを提供することです。」 

NIST サイバーセキュリティ フレームワークは、サイバーセキュリティ標準、ベスト プラクティス、および運用のゴールド スタンダードであり続けます。実際のところ、他のほとんどのサイバーセキュリティ フレームワークは NIST から多くを借用していますが、NIST のような包括性のレベルには達していません。

FedRAMP 認定を受けるために必要なもの

FedRAMP に関しては、FedRAMP Low、Moderate、High の 3 つのレベルを達成できます。 

クラウド サービス プロバイダー (CSP) があるレベルに到達すると、すべての連邦政府の顧客に対してそのレベルでの運用 (ATO) が正式に許可されます。これは、連邦政府の各支部がその CSP を使用して、一定の基準に基づいてビジネスを行うことができることを意味します。これは、付与された ATO がなければ不可能です。

FedRAMP レベルは、低レベルから高レベルに移行するにつれて、セキュリティ体制と運用の成熟度が高まります。このプロセスには、準備状況評価、完全なセキュリティ評価、そして最後に一般調達局 (GSA) が促進する正式な認可プロセスが含まれます。徹底的な内部および外部のサードパーティ監査を経た後にのみ、CSP は FedRAMP 認証レベルのいずれかを取得できます。 

このプロセスは非常に綿密であるため、この記事の執筆時点で、市場にある何千ものクラウド サービスのうち、承認されたのは 258 件のみです。これは、FedRAMP プログラムの歴史全体を通じて平均すると、年間わずか 21 件の認可に相当します。 

FedRAMP ATO を達成するのは簡単な作業ではないと言っても過言ではありません。また、そうあるべきではありません。

エンドツーエンドのクラウド HPC 用の最初で唯一の FedRAMP プラットフォーム

2022 年の第 XNUMX 四半期に、Rescale は ScaleX Government プラットフォームの FedRAMP Moderate Authority to Operate (ATO) を取得し、連邦政府組織がクラウド向けに構築されたハイ パフォーマンス コンピューティングを使用できるようにする扉を開きました。 

ScaleX Government を使用すると、連邦政府機関や請負業者がエンジニアリングやシミュレーションのワークロードをクラウドで安全に処理できるようになり、NIST サイバーセキュリティ フレームワークで定められたすべての要件を満たすことができます。 

これは、Rescale ScaleX Government が、転送中のすべてのデータ (DIT) および保存データ (DAR) に対する連邦情報処理標準 (FIPS) で検証された暗号化の要件をすべて満たしていることと、Rescale Secure を介した多数の運用プロセス要件を満たしていることを意味します。開発ライフサイクル (RSDL)。

これらの頭字語に詳しくない場合は、あらゆる潜在的なセキュリティ リスクに対して、Rescale がそれに対する安全策を構築していることを意味することだけは知っておいてください。 

Rescale は、これらのサービスを、現代の連邦政府の情報技術要件のセキュリティ ニーズに対応するために構築された安全なターンキー パッケージとして提供します。さらに、当社の FedRAMP 製品に存在する同じセキュリティ強化が世界中のすべての本番プラットフォームに拡張されているため、営利企業は Rescale ScaleX Government プラットフォームが連邦政府の顧客に提供する強化されたセキュリティの恩恵を受けることができます。 

FedRAMP のメリットは連邦政府機関や請負業者を超えて広がります

世界中のほとんどの政府は現在、デジタル変革または近代化の何らかの段階にあります。変革のこの段階では、時代遅れのプロセスをデジタル化、自動化、最適化するためのソフトウェア ソリューションに対する大きなニーズが生じており、その中でクラウドベースのソリューションが迅速な導入と魅力的なコスト モデルを提供するために競い合っています。しかし、非常に現実的なセキュリティ上の事故や脆弱性に加えて、「共有」クラウドや「パブリック」クラウドなどの用語への恐れのため、多くの政府はクラウド サービスを評価する際に依然として慎重です。その結果、多くの国でセキュリティとコンプライアンスの標準、つまり FedRAMP のような標準が登場しました。

現在、FedRAMP は米国だけでなく世界中で主要な標準として認識されています。その要件が非常に厳しいため、多くの民間部門の組織が徹底したセキュリティ監査の代理として使用しています。セキュリティ評価を実施するほぼすべての国および業界の組織のセキュリティおよびコンプライアンスの監査人は、従業員、顧客、および IP データの安全性を確保するための重要なステップとして FedRAMP を考慮に入れるでしょう。

Rescale はセキュリティを最優先して構築されました

Rescale は、その構想段階からアメリカのトップ ロケット造船会社と提携しているため、Rescale プラットフォームは常にセキュリティを最優先してきました。現在、そのセキュリティの考え方が、サイバーセキュリティを含め、ほとんどの人が到達できない領域に私たちをもたらしました。

Rescale にとって、航空宇宙からライフ サイエンスまで幅広い業界にまたがる顧客にとって、FedRAMP 認定ベンダーを利用することは、商品やサービスの市場投入までの時間を短縮することを意味します。 

航空宇宙および防衛の請負業者は、研究開発が安全な環境で実施されたことを証明できるため、新しい航空機をより迅速に市場に投入できます。

同様に、連邦政府の資金援助を受けているライフサイエンス研究者は、患者データが最高の業界標準に従って安全に保管されていることを証明できます。この保証により、長くて面倒な調達、導入、セキュリティ監査プロセスの必要性がなくなり、開発と商品化にかかる時間を大幅に短縮できます。 

世界中の国々が次世代テクノロジーを実現するためにコンピューティング能力に投資を注ぎ込んでいることは周知の事実です。 Rescale は、ハイ パフォーマンス コンピューティングをよりアクセスしやすく効率的にするだけでなく、文字通り最高のセキュリティ基準に基づいて構築されたソリューションを世界中の企業に提供できることを誇りに思っています。 

Rescaleの提供理念は、 クラウド向けに構築された高性能 それは、それを使用するすべての人にとって競争力のあるビジネス上の利点につながります。 Rescale を使用すると、新しいハードウェアおよびソフトウェア テクノロジーをより迅速に導入し、クラウドネイティブ戦略でより大きな価値を獲得できます。現在、科学者、研究者、エンジニアは、800 を超える最新のソフトウェアと数千のハイ パフォーマンス コンピューティング アーキテクチャ構成に、業界をリードするセキュリティとコンプライアンスを安心して利用できるようになりました。

最近の FedRAMP の発表について詳しくは、こちらをご覧ください。 こちら.

著者

  • アーネスト・デ・レオン

    Ernest de Leon は Rescale セキュリティおよびトラスト オフィスを率いており、SOC 2、ISO 27001、FedRAMP などの主要なフレームワークの範囲内で Rescale システムと顧客データを保護する任務を負っています。 Ernest は、暗号化、ゼロトラスト セキュリティ、理論物理学に関する難解な議論を楽しんでいます。

    すべての投稿を見る

類似の投稿

×