FedRAMP(Federal Risk and Authorization Management Program)は、連邦情報セキュリティー管理法(FISMA)に基づき、クラウド・コンピューティング・サービスのセキュリティーを評価するための標準化されたアプローチを提供するために、米国政府全体が使用するよう作成されました。連邦政府機関が利用するクラウド・サービスは、合同認定委員会(JAB)の仮認可(P-ATO)または機関認定(ATO)を介してFedRAMPの認可を受け、第三者評価機関(3PAO)による評価を受ける必要があります。
FedRAMP認定は、プライバシデータを含むデータの損失による組織への影響度に基づき、低、中、高の3つのセキュリティー・インパクト・レベル(IL)で付与され、各レベルの管理要件は段階的に厳しくなります。FedRAMPのハイ・セキュリティー認定は、最高レベルの認定です。
IBM Cloud for Government(IC4G)およびIBM SmarterCloud® for Government(SCG)は、FedRAMPハイ・セキュリティー基準を満たしています。
IBMサービス記述(SD)は、特定の製品がFedRAMP準拠状況を維持しているかどうかを示します。以下のサービスは毎年評価されます。
IBM Cloud for Government認定を表示(IBM.com外部へのリンク)
IBM Smart Cloud for Government認定を表示(IBM.com外部へのリンク)
サービス
- Fortigateセキュリティー・アプライアンス
- ゲートウェイ・アプライアンス
- ハードウェア専用ファイアウォール
- IBM Cloud Backup
- IBM Cloud Bare Metal
- IBM Cloud Block Storage
- IBM Cloud Direct Link Connect
- IBM Cloud Direct Link Dedicated
- IBM Cloud Direct Link Dedicated Hosting
- IBM Cloud File Storage
- IBM Cloud Load Balancer(専用オプション)
- IBM Cloud Object Storage(IaaS)
- IBM Cloud Virtual Servers
- Microsoft MySQL
- Microsoft SQL Server
- VMware
- IBM FedRAMPパッケージをリクエスト(PDF、524KB)