国防総省 (DoD) から送られた新しいメモでは、FedRAMP レベルでクラウド プロバイダーのセキュリティ要件を強化していることが明らかになりました。
これまで、FedRAMP 認定の構成要素とそれに伴う内容は不明でした。新しい規則が適用される前、DFARS 条項では、サードパーティ請負業者はクラウド サービス プロバイダーが FedRAMP 要件を満たしていることを確認する必要があると規定されていました。
当時、これらの要件は、サービス プロバイダーがデータ保持、インシデント レポート、アクセス要件に関するルールに従う必要があることを単に意味していました。
これは依然として重要なステップではありますが、クラウド サービス プロバイダーが必要とするセキュリティ要件のベースライン レベルを作成することはできませんでした。ただし、DFARS 条項を変更した後、その懸念は解消されました。
現在、FedRAMP の承認を受けるには、サイバーセキュリティ防御の最低限のベースラインが必要です。 FedRAMP は、サードパーティ会社を使用して、プロバイダーが指定された基準を満たしているかどうかを評価します。
「FedRAMP Moderate と同等とみなされるには、CSO は、FedRAMP が認めた第三者評価機関 (100PAO) が実施する評価を通じて、最新の FedRAMP Moderate セキュリティ管理ベースラインで 3% を達成する必要があります。」とメモには記載されています。
これは、いわばボールをクラウド サービス プロバイダーの手に委ねることになります。国防総省との協力を続けたい場合は、サイバーセキュリティを最高レベルに引き上げる必要がある。サイバーセキュリティの実践で手抜きをする企業は、国防総省のビジネスを失うことになります。
何が原因で国防総省がセキュリティ規則を強化しているのかは完全にはわかっていないが、いくつかの推測がある。クラウド サービス プロバイダーに対するデータ侵害やハッキングはここ数年で急増しており、特に AI の台頭によりこれまで以上に簡単になっています。ハッカーがサービス プロバイダーからデータを入手できれば、協力しているすべての請負業者のデータを入手できます。
これに応じて、米国政府機関は協力して、企業が最低限の安全要件のガイドラインを遵守していることを確認しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/department-of-defense-tightens-rules-on-cloud-security/
- :持っている
- :not
- $UP
- 25
- 40
- a
- アクセス
- 達成する
- 対処する
- 後
- 機関
- AI
- an
- および
- です
- 評価
- At
- アバター
- 玉
- ベースライン
- BE
- き
- さ
- 違反
- 持って来る
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 原因
- 認証
- クラウド
- クラウドセキュリティ
- 企業
- 会社
- 完全に
- 懸念
- 実施
- 見なさ
- 続ける
- 請負業者
- コントロール
- 作ります
- 基準
- Cross
- サイバーセキュリティ
- データ
- データ侵害
- 防衛
- 部門
- 防衛省
- 容易
- 確保
- 同等の
- 特に
- 評価する
- EVER
- あらゆる
- Failed:
- 少数の
- フォロー中
- から
- 与えられた
- 政府・公共機関
- 政府機関
- ガイドライン
- ハッカー
- ハック
- ハンド
- 持ってる
- しかしながら
- HTTPS
- if
- 重要
- in
- 事件
- IT
- ITS
- 既知の
- 最新の
- レベル
- 失う
- make
- 作成
- 意味した
- 大会
- メモ
- 最小
- 適度な
- しなければなりません
- 必要
- 必要とされる
- 新作
- 入手する
- of
- on
- 組織
- が
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラクティス
- プロバイダー
- プロバイダ
- 置く
- レポート
- 要件
- 要件
- 必要
- 応答
- 保持
- 明らかに
- 上昇
- 復活
- ルール
- 安全性
- セキュリティ
- 送信
- サービス
- サービスプロバイダー
- サービスプロバイダ
- すべき
- 単に
- So
- 話す
- 明記
- 手順
- まだ
- 確か
- 取る
- より
- それ
- アプリ環境に合わせて
- そこ。
- 彼ら
- サードパーティ
- それらの
- 介して
- 締め付ける
- 引き締め
- 引き締める
- 時間
- 〜へ
- 一緒に
- タイラー
- us
- 私たち政府
- 使用されます
- 欲しいです
- ました
- webp
- この試験は
- 意志
- 仕事
- ワーキング
- 年
- ゼファーネット