連邦リスクおよび承認管理プログラム (FedRAMP) は、クラウド製品およびサービスのセキュリティ評価、承認、継続的な監視に対する標準化されたアプローチを提供する政府全体のプログラムです。FedRAMP High は、米国政府の最も機密性の高い非機密データを取り扱うための最高レベルの厳格さを確立します。すべての連邦機関とそのクラウド サービス プロバイダーにはコンプライアンスが義務付けられています。
FedRAMP コントロールは、米国国立標準技術研究所 (NIST) の特別出版物 800-53 の第 5 改訂版 (技術、運用、管理のセキュリティとプライバシー コントロールの決定版カタログ) から派生しています。制御には、NIST 800-53 フレームワークの 20 ファミリのうち 18 ファミリが含まれ、アクセス制御 (AC)、監査と説明責任 (AU)、緊急時対応計画 (CP)、インシデント対応 (IR) などの領域がカバーされています。
FedRAMP High コンプライアンスの遵守は、米国政府の最も機密性の高い非機密データを保護するために設計された非常に厳格な一連のセキュリティ ルールに組織が従う必要があるため、困難な場合があります。NIST 800-53 フレームワークには、数百の詳細な制御が含まれています。これらの制御を理解し、クラウド システムに正しく適用し、監査人向けにすべてを文書化する作業には、多大な時間と労力がかかります。適切な技術設計図がなければ、「運用権限」(ATO)はスケジュールどおりに進めることができず、プロジェクトの遅延、コストの増加、連邦政府の契約を失うリスクが発生します。
望ましい、または必要な厳しさのレベルに応じて、組織は低、中、または高レベルで FedRAMP 認証を求めることができます。Netskope は、FedRAMP High 認定を取得したわずか数十社の民間企業のうちの 1 社であり、専任の FedRAMP チームの Netskope エンジニアは、機密性の高い環境とデータのサポートに必要なセキュリティ認可を取得しています。
このガイドでは、FedRAMP High コントロールに表示される各コントロール ファミリを分類し、Netskope の対応の詳細なマッピングと、コントロールの要件を満たすか、その要件を満たすのに役立つ Netskope 製品のリストを提供します。
完全なドキュメントについては、Netskope FedRAMP High コントロール マッピング ガイドをダウンロードしてください。今すぐ Netskope 連邦政府のスペシャリストに直接連絡して、デモンストレーションをスケジュールし、独自の認証戦略について話し合ってください。デモを予約するにはここをクリックしてください。
