Splunk CloudがFedRAMP High認証を取得

このたび、Splunk Cloud PlatformはFedRAMP High認証を取得しました。最高レベルのFedRAMP認証を取得したことで、Splunk Cloudは、米国の全政府機関が戦略のモダナイズとクラウドの導入を行う際に必要なすべてのセキュリティ基準を満たしていることになります。連邦政府機関とその委託企業は今後、政府が扱う機密データの管理やセキュリティ態勢の強化のために、FedRAMP Highを取得したSplunk Cloud Platformを利用できます。 

FedRAMPは米国連邦政府のプログラムであり、クラウド製品やサービスのセキュリティ評価、認証、継続的な監視に対する標準的なアプローチを提供します。政府機関は、FedRAMP Marketplaceで、それぞれのミッション要件に合ったサービスを提供するクラウドサービスプロバイダー(CSP)を選択できます。

FedRAMPは、「Low (低)」、「Moderate (中)」、「High (高)」の3つのインパクトレベルでクラウドサービスプロバイダーを認証しています。Splunkは2019年にFedRAMP Moderate認定を受けた後、FedRAMP Highの認定を目指して邁進してきました。FedRAMP High認証は、クラウドサービスプロバイダーが取得できる最も厳しい認証の1つです。FedRAMP Highには400以上のセキュリティコントロールが含まれており、連邦政府によって機密性が高いと判断された、クラウド内の非機密扱いのデータを保護するためのセキュリティ標準とみなされています。

「SplunkにとってFedRAMP High認証の取得は、政府機関に求められる最高レベルのセキュリティ基準を達成しようという私たちの揺るぎない献身を証明するものであり、重要なマイルストーンでした。これまで革新的かつ効果的なセキュリティソリューションを提供してきた確かな実績と、継続的な改善およびコラボレーションに関する取り組みが評価され、Splunkは公共部門の多くのお客様に選ばれています。このたびの成果は、公共部門でのSplunkのポジションをさらに強化し、国家のサイバーセキュリティミッション実現への貢献度を高めることになるでしょう」– Splunk行政・公共機関担当VP、Bill Rowan

米国政府が保有する膨大な量のデータは非常に多くの組織から収集されており、世界全体でも需要が高いため、常にサイバー攻撃の標的になっています。その中でFedRAMPは、すべての行政クラウドサービスで一貫したセキュリティを維持するために重要な役割を果たしています。この認証制度により、すべての政府機関とクラウドプロバイダーが、クラウドサービスのセキュリティを評価および監視するための統一された基準に準拠していることが保証されます。

米国政府の3部門および15省庁をはじめ、世界中の行政・公共機関が、Splunk Cloud Platformを日々活用して、デジタルレジリエンスとサイバーセキュリティ対策を強化しています。Splunk Cloud Platformはすでに、2023年6月にはStateRAMPの「Moderate」認証を、2022年8月にはIL5を取得しています。さらに2024年8月には、Splunk SOARがFedRAMP Moderate認証を取得しています。StateRAMPおよびFedRAMP対応のSplunk Cloudについて詳しくは、こちらからお問い合わせください。また、行政・公共機関ソリューションページやコンプライアンスソリューションに関するインフォグラフィック(英語)もご覧ください。Splunk FedRAMPパッケージの詳細情報については、FedRAMP Marketplaceをご確認ください。

このブログはこちらの英語ブログの翻訳、前園 曙宏によるレビューです。