AWSはアメリカ合衆国内にある全てのリージョンにおいてセキュリティインパクトレベル1-2についての国防総省暫定認証を取得いたしました。 これには米国東部(北バージニア)、米国西部(北カリフォルニア)、米国西部(オレゴン)、および、AWS GovCloud (米国)が含まれます。
この認証の発行は、アメリカ合衆国国防総省の諸機関がAWSを評価するにあたって莫大な時間と費用を節約できることを意味します。
昨年5月私どもは、数百もの管理項目に合致していることを証明し、FedRAMPに準拠した複数のAgency ATOを取得したことを発表致しました。今日、AWSはDISA(国防情報システム局)のEnterprise Cloud Service Brokerに掲載されている一握りのCloud Service Providers (CSPs)の一つとなったのです。
数多くの国防総省の諸機関、システム・インテグレータや、アメリカ合衆国政府に製品やサービスを提供するその他の企業が既にAWSのサービスを利用しています。ここにいくつかの例を掲載します:
- アメリカ合衆国海軍長官 - SPAWARによる初めての商用サーバにホストされたポータルをAWS上に
- アメリカ合衆国海軍CIO - 公開されたホストに保存された大量のデータをAWSに移行中
- アメリカ合衆国空軍
本日の発表により国防総省の諸機関は彼らのアプリケーションやワークロードに関してAWSを評価する際には、このAWS暫定認証を利用してAWSの利用に対して彼ら自身の認証を発行し、国防総省のワークロードをAWS環境に移行する事ができます。国防総省内の組織や連邦政府との契約者は、直ちにFedRAMP/DoD Compliance Support Requestを発行し、国防総省のコンプライアンスサポートを求め、AWSをレベル1-2の国防総省ATOとする認可プロセスを開始する事ができます。
-- Jeff;
訳注
AWSのコンプライアンスに関しては、コンプライアンスセンターをご参照ください。 特にアメリカ合衆国のFedRAMPについては日本国内に類似の制度がございませんので、その概要をご理解いただくためこちらのAWS FedRAMP(SM)よくある質問をご覧ください。
この記事はAWSシニアエバンジェリスト Jeff BarrのAmazon Web Services Blogの記事、 AWS Achieves DoD Provisional Authorizationを 吉荒祐一 (Facebook, Twitter)が翻訳したものです。