FedRAMPとは【用語集詳細】
FedRAMPは、Federal Risk and Authorization Management Programの略であり、アメリカ合衆国が運営する、セキュリティアセスメント、承認、クラウドサービスの継続的モニタリングに関する標準化されたアプローチを提供するプログラムです。
日本語では連邦リスク承認管理プログラムなどと訳されます。
FedRAMPは、連邦政府機関が旧式のシステムから脱し、セキュアなクラウド技術を採用する目的で活用されています。
FedRAMPの運営は国防総省および国土安全保障省ならびに連邦調達庁のCIOからなる委員会が担い、実際のクラウド事業者に対する認定制度は連邦調達庁が担当しています。
AWSやSlack、Accenture、Adobe、Akamai、Zscaler、GCP、Microsoft Azure、Okta、Oracle、Proofpointといった著名なクラウドサービスはFedRAMP承認を受けています。
なお、承認を受けたサービスの一覧は米国政府のFedRAMP公式サイトから確認することができます。
