FedRAMP「High」インパクトレベル認定取得において、Zscaler Internet Accessが優先権を獲得

※ 本資料は、米国カリフォルニア州にて2021年2月2日（現地時間）に発表したプレスリリースの日本語抄訳版です

クラウドセキュリティ業界を牽引するZscaler（本社：米国カリフォルニア州、以下 ゼットスケーラー）は本日、FedRAMP（Federal Risk and Authorization Management Program）を通じて、合同認定委員会（JAB）のFedRAMP「High」インパクトレベル認定取得に向け、Zscaler Internet Access（ZIA）が優先権を得たことを発表しました。ZIAは、Zscaler Private Access（ZPA）と組み合わせて、Zscaler Zero Trust Exchangeの中核をなしています。ZPAはHighインパクトレベルでJABの認定を受けています。

Highインパクトレベルで認定を受けたソリューションは、政府の最も機密性の高い未分類データをクラウド環境で保護する役割を担います。そこには機密性、完全性、可用性の損失により、運用、組織の資産、あるいは個人に深刻な悪影響を及ぼし得るデータが含まれます。

今回の優先権獲得は、最新のクラウドベースセキュリティの導入において、連邦政府機関を中・高レベルで支援し、壊滅的な情報漏洩を防ぐという、ゼットスケーラーのコミットメントがさらに後押しされることになります。ゼットスケーラーは現在、100以上の連邦政府機関、関連するシステムインテグレータ、パートナー、100万人を超えるユーザを支援しています。機密性の高いデータを保護するほか、従業員の安全や生産性を確保することで、場所を問わず働くことのできる環境を実現しています。詳細についてはhttps://www.zscaler.jp/solutions/governmentにて確認できます。

FedRAMP Connectでは、FedRAMPプログラムマネジメントオフィス（PMO）、連邦CIO、行政予算管理局（OMB）が、政府内の需要状況、政府機関をまたがる利用の適用性、およびソリューションのセキュリティに基づいて、ビジネスケースを審査、優先権を付与し、JABの認定を迅速に進めます。

2019年、ゼットスケーラーのZscaler Internet Access（ZIA™）は、FedRAMP認定を獲得した最初のクラウドベースのセキュアWebゲートウェイソリューションとなりました。本日の発表により、Zscaler Zero Trust Exchange™およびZscaler Advanced Cloud Sandboxが、Trusted Internet Connection（TIC）3.0を成功に導く業界モデルであることが明確に示されました。Zero Trust Exchangeはクラウドネイティブのプラットフォームで、ユーザ、アプリ、そしてデバイスを安全に接続します。Zscaler Advanced Cloud Sandboxは、プロキシベースの画期的なアーキテクチャで、ゼロデイ攻撃の脅威を検出してブロックします。

ゼットスケーラーのイノベーションは、政府の要件を満たしながら、デバイスや場所を問わずクラウドやインターネット、SaaSアプリケーションへ安全にアクセスできるよう、民間機関に有効なソリューションを提供しています。これに加え、ZIAがHighインパクトレベルで認定を取得すると、米国国防総省（DoD）やインテリジェンスコミュニティ（IC）といったマーケットプレイスへの参入を積極的に進めていくことが可能となります。

ゼットスケーラーのグローバルガバメント担当バイスプレジデント兼コーポレートコンプライアンス責任者のステファン・コヴァック（Stephen Kovac）は、次のように述べています。「2020年に発生した新型コロナウイルスで、私たちはデジタルサービスを迅速かつ大規模に展開する必要に迫られ、セキュリティに対する考え方を変えざるを得ませんでした。ZIAとZPAは、米国国土安全保障省（DHS）のサイバーセキュリティインフラセキュリティ庁（CISA）のTIC 3.0ガイドラインを準拠していることが証明されており、民間機関や従業員が安全を確保しながら生産性を発揮し、それぞれの職務に集中できるよう支援しています。ZIAがHighインパクトレベルでFedRAMP認定を取得すれば、ゼットスケーラーのZero Trust Exchangeが米国国防総省（DoD）とインテリジェンスコミュニティで普及する未来に向け、重要な一歩を踏み出すことになります。」

今回の発表は、以下に示すゼットスケーラーの最新動向に基づいています。

• ZPA™がFedRAMP-High JAB認定を取得
• 米国国防総省（DoD）の支援を受け、ZIAがFedRAMPの「High」インパクトレベルで 「In Process」（認定作業中）ステータスを取得
• ZIA™が「Moderate」インパクトレベルでAuthorization to Operate（ATO）を取得
• ゼットスケーラーが、2020年12月に発表されたガートナー社のマジック・クアドラントのセキュアWebゲートウェイ部門で唯一の「Leader」（リーダー）を獲得。セキュアWebゲートウェイ部門でのリーダー選出は10年連続となる
• 米国国防総省の国防イノベーション部門（DIU）が、セキュアアクセステクノロジーとして、ゼットスケーラーのZPAとZIAのプロトタイプ制作を決定。このプロジェクトは、生産に関するOther Transaction（OT）契約を通じて、国防総省の他の部門にも拡張される可能性がある

FedRAMPについて

FedRAMPは、連邦政府の多数の部門、機関、団体が参加する、連邦政府全体を対象とするプログラムです。このプログラムの主要意思決定機関であるのが、DOD（国防総省）、DHS（国土安全保障省）、GSA（一般調達局）の最高情報責任者で構成されるJAB（Joint Authorization Board）です。JABに加えて、OMB（行政予算管理局）、Federal CIO Council（連邦CIO評議会）、NIST（国立標準技術研究所）、FedRAMPのPMO（プログラムマネジメントオフィス）などの組織も、FedRAMPの効果的な運営において重要な役割を果たしています。

このプログラムは、「Do once, Use many times（1回認められたら何度も使う）」フレームワークを採用することで、連邦政府全体で使用する情報システム/サービスに適切な情報セキュリティを確保し、作業の重複を排除し、リスクマネジメントコストを削減し、連邦政府機関が利用する情報システム/サービスの迅速でコスト効果の高い調達を可能にします。