BeyondTrust、FedRAMPで“In-Process”指定

BeyondTrust, Remote Access Solution, 第三者機関による評価

評価

“BeyondTrust Achieves FedRAMP Moderate “In-Process” Designation for Remote Support (RS) and Privileged Remote Access (PRA) solutions” January 20, 2023 by Adam White より

BeyondTrust は、Federal Risk and Authorization Management Program(FedRAMP) によって、Remote Support(RS)およびPrivileged Remote Access(PRA)ソリューションへの認定のIn Process(進行中)の指定を受けました。 このIn Processというステータスは、FedRAMP認定プロセスの重要なステップであり、すべての主要調査会社から認められるPAM分野のリーダーであるBeyondTrust が、今後12か月以内にRSおよびPRAソリューションが完全なFedRAMP認定を受ける予定であることを示しています。

FedRAMPとは

FedRAMP は、連邦政府によるクラウドサービスの採用と使用のためのセキュリティ承認を提供するための、米国政府の標準化されたアプローチです。FedRAMPは、政府機関が連邦政府の情報の保護とセキュリティに重点を置いて最新のクラウドテクノロジを使用できるようにし、安全なクラウドソリューションの採用を加速するのに役立ちます。

FedRAMPに準拠するために、クラウド サービスプロバイダー (CSP) は、クラウドサービス オファリング (CSO) に特定のセキュリティコントロールを実装している必要があります。

FedRAMP は、影響レベルにより定義されている、Low、Moderate(中程度)及びHighのベースラインに従って、これらのコントロールの基準を定めています。影響レベルが高いほど、CSP が提供するクラウドサービスが FedRAMP基準を満たしており、政府機関による使用を保証するために実装が必要とされるベースラインコントロールの要件が増えます。FedRAMP の3つの影響レベルは、FIPS199で定義されたレベルに基づいています。

BeyondTrustのRSおよび PRA製品の場合は、Moderateの分類されます。これには主に個人を特定できる情報など、一般に公開されていないデータが含まれます。このデータの侵害は、政府機関の業務に損害を与える可能性があるとみなされます。

FedRAMPステータスは、連邦政府系ユーザーにとって何を意味するか

承認への過程でこの段階に到達することは、連邦政府、州政府、および地方政府にとって価値があることです。リソースへのアクセスが拡大され、ゼロトラストのマンデートへの準拠とクラウドフットプリントの安全な拡大の両方が可能になるからです。

BeyondTrustのPAM製品により、政府機関は最小権限の原則と監査制御をすべてのリモートアクセスに適用できるようになります。クラウドへの移行が急速に進む現代のハイブリッドワークプレースでは、ネットワーク内の機密情報を保護するために、可視性と制御の強化が最も重要です。

このマイルストーンはまた、公共部門以外の顧客のセキュリティに対する BeyondTrust の取り組みを物語っています。

BeyondTrustのFedRAMPステータスは、政府機関によるゼロトラストの実現にどう役立つか

BeyondTrust のリモートサポート・ソリューションは、世界中のサービスデスクでユーザーにリモートで提供されるITサポートに使用されています。Remote Support(RS)は、デスクトップやモバイルデバイスとのリモート画面共有を安全に促進し、サービスデスクの驚異的な効率とKPIの向上をソリューションとして推進します。リモート画面を見てユーザーと直接やり取りすることで得られる効率に加え、迅速かつ安全に共同作業を行う機能で通話処理時間が短縮されて、顧客満足度が向上します。すべての実施されるリモートセッションは、誰が、いつ、何をやり取りしたかを示す監査ログに記録されます。この監査ログは、コンテキストと長期保存の両方の記録システムと統合することに利用可能です。

Privileged Remote Access(PRA)は、組織内のIT管理者、ベンダー、開発者、およびクラウド運用エンジニアが、ジャストインタイム・アクセスと最小特権の原則に沿って内部システムにリモートで安全にアクセスできるようにするために使用されます。通常、主な適用方法はIT管理者とベンダーにとってのデスクトップとサーバーのGUIベースの制御をすることです。一方、開発者やクラウドオペレーション・エンジニアは、SSHまたはSQL経由でシステムに接続するときに、リモートシステムへのプロトコル接続を確立してから、PuttyやAzure Data Studioなどのローカル ツールを使用するのが一般的です。さらに、これらのユーザーはますますクラウドファーストになっており、BeyondTrustではこのリモートアクセスのインフラストラクチャを標準にする手段として使用できます。これは、(Terraform などの) スクリプトを使用したクラウドインフラストラクチャをプロビジョニングまたはプロビジョニング解除して、アクセスを自動的に許可または取り消される箇所になります。RSと同様に、外部システムに完全に統合できる、すべてのやり取りに対して完全な監査ログが記録されます。

今後のステップ

BeyondTrustは現在、”In Process”の指定によってFedRAMPマーケットプレイスサイトに列挙されており、FedRAMP PMOおよび第三者評価機関 (3PAO) と緊密に連携して、完全な FedRAMP Moderate 承認の完了に向かっています。

世界の20,000社で採用されるリモートサポートツールの決定版、”Remote Support”はこちら

内部のITに外部からVPNを使わず安全にアクセスを実現、”Privileged Remote Access(PRA)”はこちら

Adam White,  BeyondTrust社のTechnical Marketing担当Director

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

bss_blog