米国 FedRAMP Rev. 5 Baselinesを公表、そして認定は300を超えている... (2023.05.30)

こんにちは、丸山満彦です。

米国のFedRAMPがRev. 5 Baselinesを公表していますね。。。

2020年に更新されたNIST SP 800-53 Rev.5に対応するための変更ということですね。。。

 

RedRAMPの認定をうけたサービス等は、308と300を超えていて、100以上が現在もプロセス中ということです(2023.06.11現在）。

もちろん、Google, Amazon, Microsoft, Oracle, IBM等の多くのサービスは認定を受けています。。。高中低の三段階ありますね。。。

ちなみに制度が始まったのは、2011.12.08の覚書からで、、、200を超えたのは、2020年9月ですね。。。

 

● FedRAMP - Blog

・2023.05.30 Rev. 5 Baselines Have Been Approved and Released!

 

Rev.5 はこちら・・・

・[ELSX] Rev. 5 Baselines

 

Rev.4 との差分はこちら...

・[ELSX] Rev. 4 To Rev. 5 Baseline Comparison Summary

 

移行について...

・[PDF] Cloud Service Provider (CSP) Transition Plan

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.05.30 米国 GAO クラウドセキュリティ: 選択された省庁は主要なプラクティスを完全に実装する必要がある (2023.05.18)

・2022.01.21 米国 FedRAMP クラウド・サービス・プロバイダー認証プレイブック Ver. 2.0

・2021.09.09 米国 CISA 意見募集 政府機関のクラウドへの移行を支援する

・2021.07.16 FedRAMP 意見募集 境界に関するガイダンス Ver2.0案

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2021.04.16 FedRAMP インシデント・コミュニケーション手順4.0の公表

・2020.09.18 FedRAMP認定クラウドサービスオファリング（CSO）が200を超えたようですね！

・2020.09.02 米国GAO - FedRAMP-連邦政府機関によるクラウドコンピューティングの安全な利用の確保

・2020.08.16 FedRAMP パブコメ コンテナの展開と使用のための脆弱性スキャン要件

 

2012年にFedRAMPについてふれています。。。

・2012.02.26 FedRAMP　（クラウドサービスのセキュリティ評価の標準アプローチ）