米国 意見募集 FedRAMP 新技術優先順位付けフレームワーク - 概要 (2024.01.26)

こんにちは、丸山満彦です。

FedRAMPがAIなどの新規技術 (Emerging Technology) の優先順位付のフレームワークに関する文書を公表し、意見募集をしていますね。。。

3つの新規技術は、

1）チャット・インターフェース、

2）コード生成およびデバッグ・ツール、

3）プロンプト・ベースの画像生成ツール

ということのようです。。。

 

● FedRAMP

・2024.01.26 FedRAMP's Emerging Technology Prioritization Framework - Overview and Request for Comment

 

FedRAMP's Emerging Technology Prioritization Framework - Overview and Request for Comment	FedRAMPの新規技術優先順位付けフレームワーク - 概要と意見要求
The President signed Executive Order 14110 on Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence (AI EO) on Oct. 30. The intent of the AI EO is to “help govern the development and use of AI safely and responsibly, and is therefore advancing a coordinated, federal government-wide approach to doing so”. To meet that goal, the president directed GSA to prioritize emerging technologies in the FedRAMP authorization process, beginning with generative AI, that can help federal agencies to more effectively accomplish their missions.	大統領は10月30日、「人工知能の安全、セキュアかつ信頼できる開発と使用に関する大統領令14110」（AI EO）に署名した。AI EOの目的は、「AIの開発と利用を安全かつ責任を持ってガバナンスすることであり、そのために連邦政府全体の協調的なアプローチを進めること」である。この目標を達成するため、大統領はGSAに対し、FedRAMP認可プロセスにおいて、生成的AIを手始めに、連邦政府機関がより効果的に使命を達成するのに役立つ新技術に優先順位をつけるよう指示した。
GSA is publishing this draft Emerging Technology Prioritization Framework. This document describes the operational framework for how FedRAMP will prioritize certain Cloud Service Offerings (CSOs) that provide specific emerging technologies during the FedRAMP authorization process. The prioritization process will be integrated into existing and future FedRAMP authorization paths. The prioritization framework will not create additional authorization pathways and will maintain the same rigorous and thorough authorization requirements.	GSAはこの新興技術優先順位付けフレームワークのドラフトを公表する。この文書では、FedRAMP認可プロセスにおいて、特定の新興技術を提供する特定のクラウド・サービス・オファリング（CSO）にFedRAMPがどのように優先順位をつけるかについて、運用上の枠組みを説明している。優先順位付けプロセスは、既存及び将来の FedRAMP 認可パスに統合される。優先順位付けの枠組みによって認可経路が追加されることはなく、厳格で徹底した認可要件が維持される。
The first three prioritized emerging technology capabilities use large language models (LLMs) and include: 1) chat interfaces, 2) code-generation and debugging tools, and 3) prompt-based image generators.	優先順位付けされた最初の3つの新興技術能力は、大規模言語モデル（LLM）を使用し、以下を含む： 1）チャット・インターフェース、2）コード生成およびデバッグ・ツール、3）プロンプト・ベースの画像生成ツールである。
To ensure the draft framework is clear, addresses the goals of the EO 14110, and meets the needs of as many stakeholders in the ecosystem as possible, GSA is releasing this draft for public comment and invites your input. GSA requests stakeholders review the draft Emerging Technology Prioritization Framework and submit any comments, questions, or recommendations using the input form by March 11, 2024. When providing feedback, please include the section number your feedback pertains to.	ドラフトフレームワークが明確で、EO 14110 の目標に対応し、エコシステム内のできるだけ多くの利害関係者のニーズを満たすことを確実にするため、GSA はこのドラフトをパブリックコメント用に公開し、意見を募集する。GSA は、利害関係者が Emerging Technology Prioritization Framework のドラフトをレビューし、2024 年 3 月 11 日までに入力フォームを使用して意見、質問、または推奨事項を提出することを要求する。フィードバックを提供する際には、あなたのフィードバックが関連するセクション番号を含めること。
GSA is especially interested in hearing feedback on the questions below:	GSA は、特に以下の質問に対するフィードバックを求めている：
1. The fundamental goal of prioritizing specific technology capabilities is to ensure the most important capabilities are available to federal agencies. To ensure FedRAMP prioritizes offerings that meet agency needs, the current draft requires some basic reporting of benchmarks to determine eligibility (not overall performance).	1. 特定の技術能力に優先順位をつける基本的な目標は、最も重要な能力を連邦政府機関が確実に利用できるようにすることである。FedRAMPが各省庁のニーズを満たすものを優先的に提供することを確実にするため、現在のドラフトでは、適格性を判断するための基本的なベンチマークの報告を義務付けている（全体的なパフォーマンスではない）。
a. Will this requirement help ensure the prioritized offerings meet agency needs?	a. この要件は、優先順位付けされたオファリングが省庁のニーズを満たすことを確実にするのに役立つか？
b. How should the benchmarking process be structured to keep the process focused on eligibility and avoid agencies or CSPs interpreting it as setting a more general bar of quality?	b. 適格性に焦点を絞ったプロセスを維持し、機関や CSP がより一般的な品質の基準を設定するものと解釈することを避けるために、ベンチマークのプロセスをどのように構成すべきか。
c. Are the specific benchmarks provided sufficient? Are they too constraining? Are they too flexible?	c. 提供された具体的なベンチマークは十分か。制約が多すぎないか。柔軟すぎないか。
d. Which entity should determine which benchmark to use: the agency sponsor, or the CSP?	d. どの事業体がどのベンチマークを使用するかを決定すべきか。
e. Could the overall approach to the AI criteria be simplified?	e. AI 基準の全体的なアプローチを簡素化することは可能か。
2. How can FedRAMP best assess whether providing a relevant emerging technology is the “primary purpose” of the cloud service offering?	2. FedRAMPは、関連する新技術のプロバイダがクラウド・サービス提供の「主たる目的」であるかどうかをどのように評価するのが最善か。
3. Is there any other information FedRAMP should consider before allowing a specific CSO to be prioritized in the queue?	3. 特定の CSO を優先順位付けする前に、FedRAMP が考慮すべき他の情報はあるか。
4. Is the process outlined in this prioritization framework reasonable for CSPs to work with?	4. この優先順位付けのフレームワークで説明されているプロセスは、CSP にとって合理的か。
5. Is there relevant information that could be collected from CSPs to facilitate quicker adoption by agencies?	5. 省庁による迅速な採用を促進するために、CSP から収集できる関連情報はあるか。
6. Should GSA publish more information about how different benchmarks better apply to specific AI use cases?	6. GSA は、異なるベンチマークが特定の AI ユースケースにどのように適用されるのが良いかについて、より多くの情報を公表すべきか。
7. In the future, are there factors that would merit prioritization other than emerging technologies?	7. 今後、新興技術以外に優先順位付けに値する要素はあるか？

 

 

・[PDF]

 

Emerging Technology Prioritization Framework	新技術の優先順位決定フレームワーク
1. Executive Summary	1. 要旨
2. Purpose and Scope	2. 目的と範囲
3. Framework Elements	3. フレームワーク要素
4. ET Prioritization Framework	4. ET優先順位決定フレームワーク
4.1. Overview	4.1. 概要
4.2. Governance Process - Establish Prioritization Capabilities	4.2. ガバナンス・プロセス - 優先順位決定能力の確立
4.2.1. Nominate ETs for Prioritization	4.2.1. 優先順位付けのためにETを指名する
4.2.2. Propose ET List	4.2.2. ETリストの提案
4.2.3. FedRAMP Board Decision on the ET List	4.2.3. FedRAMP理事会によるETリストの決定
4.2.4. Implement New ET Capabilities	4.2.4. 新しいET能力の実装
4.2.5. Shifting Prioritization of CSOs with ET	4.2.5. ETによるCSOの優先順位の変更
4.3. Evaluation Process - CSP Submissions and Review	4.3. 評価プロセス - CSPの提出と審査
4.3.1. Submit the ET CSO Request Form	4.3.1. ET CSO リクエストフォームを提出する
4.3.2. Qualification Determination and Queue Placement	4.3.2. 適格性の判断とキューの配置
4.3.3. Monitor ET Approvals	4.3.3. ET承認の監視
5. Organizations, Roles, and Responsibilities	5. 組織、役割、責任
5.1. FedRAMP Program Management Office	5.1. FedRAMP プログラム管理事務所
5.2. FedRAMP Board	5.2. FedRAMP 理事会
5.3. CIO and CISO Councils	5.3. CIO および CISO 評議会
5.4. Office of Management and Budget	5.4. 管理予算局
5.5. Federal Secure Cloud Advisory Committee	5.5. 連邦セキュア・クラウド諮問委員会
5.6. National Institute of Standards and Technology	5.6. 国立標準技術研究所
5.7. Agency Partners and Liaisons	5.7. 省庁のパートナーとリエゾン
5.8. Cloud Service Providers	5.8. クラウドサービスプロバイダ
5.9. Third Party Assessment Organizations	5.9. サードパーティ評価機関
5.10. Summarized RACI Matrix	5.10. RACIマトリックスの要約
6. Supporting Documents	6. 支援文書
6.1. ET List	6.1. ETリスト
6.2. ET Criteria for Prioritization	6.2. 優先順位付けのためのET基準
6.3. ET CSO Request Form	6.3. ETのCSO要請書
Appendix A: Artificial Intelligence	附属書A：人工知能
A.1. ET Criteria for Prioritization- Artificial Intelligence	A.1. 優先順位付けのためのET基準-人工知能
A.1.1. Chat interfaces	A.1.1. チャットインターフェース
A.1.2. Code generation and debugging tools	A.1.2. コード生成・デバッグツール
A.1.3. Prompt-based image generators	A.1.3. プロンプトベースの画像生成ツール
A.2. ET CSO Request Form - Artificial Intelligence	A.2. ET CSO リクエストフォーム - 人工知能

 

Organizations, Roles, and Responsibilities