国防総省がクラウドセキュリティに関する規則を強化

タイラー・クロス
発行日： 2024 年 1 月 25 日

国防総省 (DoD) から送られた新しいメモでは、FedRAMP レベルでクラウド プロバイダーのセキュリティ要件を強化していることが明らかになりました。

これまで、FedRAMP 認定の構成要素とそれに伴う内容は不明でした。新しい規則が適用される前、DFARS 条項では、サードパーティ請負業者はクラウド サービス プロバイダーが FedRAMP 要件を満たしていることを確認する必要があると規定されていました。

当時、これらの要件は、サービス プロバイダーがデータ保持、インシデント レポート、アクセス要件に関するルールに従う必要があることを単に意味していました。

これは依然として重要なステップではありますが、クラウド サービス プロバイダーが必要とするセキュリティ要件のベースライン レベルを作成することはできませんでした。ただし、DFARS 条項を変更した後、その懸念は解消されました。

現在、FedRAMP の承認を受けるには、サイバーセキュリティ防御の最低限のベースラインが必要です。 FedRAMP は、サードパーティ会社を使用して、プロバイダーが指定された基準を満たしているかどうかを評価します。

「FedRAMP Moderate と同等とみなされるには、CSO は、FedRAMP が認めた第三者評価機関 (100PAO) が実施する評価を通じて、最新の FedRAMP Moderate セキュリティ管理ベースラインで 3% を達成する必要があります。」とメモには記載されています。

これは、いわばボールをクラウド サービス プロバイダーの手に委ねることになります。国防総省との協力を続けたい場合は、サイバーセキュリティを最高レベルに引き上げる必要がある。サイバーセキュリティの実践で手抜きをする企業は、国防総省のビジネスを失うことになります。

何が原因で国防総省がセキュリティ規則を強化しているのかは完全にはわかっていないが、いくつかの推測がある。クラウド サービス プロバイダーに対するデータ侵害やハッキングはここ数年で急増しており、特に AI の台頭によりこれまで以上に簡単になっています。ハッカーがサービス プロバイダーからデータを入手できれば、協力しているすべての請負業者のデータを入手できます。

これに応じて、米国政府機関は協力して、企業が最低限の安全要件のガイドラインを遵守していることを確認しています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/