国防総省クラウド コンピューティング セキュリティ要件ガイド

米国国防総省 (DoD) には、連邦リスク承認管理プログラム (FedRAMP) によって規定された一般的な要件に加えて、独自の情報保護要件があります。FedRAMP の要件を土台にして、米国 DoD は DoD クラウド コンピューティング セキュリティ要件ガイド (SRG) で、クラウド コンピューティングのセキュリティとコンプライアンスの追加要件を具体的に定義しています。米国 DoD のお客様をサポートするクラウド サービス プロバイダー (CSP) は、これらの要件に準拠する必要があります。Smartsheet Gov は国防情報システム局 (DISA) から影響レベル 4 (IL4) の暫定承認 (PA) を付与されています。Smartsheet Gov FedRAMP Moderate ATO を活用し、第三者機関による追加評価も受けています。これにより、DoD のミッション所有者や承認された請負業者は Smartsheet Gov を利用して業務を管理しながら、セキュリティとコンプライアンスの要件を満たすことができるようになります。詳細については、政府向け Smartsheetのページをご覧ください。

DoD についての質問

どのような Smartsheet サービスが対象となりますか?

Smartsheet Gov プラットフォームが DoD クラウド コンピューティング SRG の対象になります。

マネージド SaaS サービスをサポートする物理システムによって IL4 のデータ セキュリティも提供されると、どうして言えますか?

Smartsheet は、クラウド インフラストラクチャ サービスとして IL4 (および IL5) レベルのコンプライアンスを維持する AWS GovCloud 上でプロビジョニングされています。お客様のデータが外部のサービスに送信されたり保存されたりすることはありません。

Smartsheet は「FedRAMP+」ですか?

はい。FedRAMP+ は SRG の用語で、基本的に中位の FedRAMP と IL4/5 を意味します。