Tenable.ioとTenable.io WASがFedRAMP認証を取得

Tenable.io と Tenable.io Web App Scanning (WAS) の FedRAMP 認証がお客様とパートナーにとって重要である 6 つの理由

米国政府機関におけるクラウドセキュリティ認証制度 (FedRAMP : Federal Risk and Authorization Management Program) に基づく長期にわたる厳格な審査を経て、Tenable.io と Tenable.io Web App Scanning が FedRAMP Moderate として承認されたことをお知らせします。 FedRAMP 認証は、Tenable がクラウドサービスへの投資を継続し、政府機関向けの最高レベルのサイバーセキュリティへのコミットメントを示すうえで重要なマイルストーンとなります。 

FedRAMP 認証が重要な 6 つの理由

1. 連邦政府機関にとって必須。 FedRAMP は、デジタル時代のクラウドセキュリティを簡素化し、政府機関への安全なクラウドソリューションの導入を加速させる米国政府全体のプログラムです。 政府機関が使用するすべてのクラウドベーステクノロジーに対して義務付けられています。 それぞれの政府機関が個別のクラウドセキュリティ要件を使用する代わりに、FedRAMP がすべてのクラウド製品のセキュリティ評価、セキュリティ認証、継続的な監視に対する標準化されたアプローチを提供します。 これにより連邦政府機関のデータのセキュリティが向上し、同時に、セキュリティ評価の合理化とコスト削減が実現されます。 FedRAMP を導入すると、1 つのクラウドソリューションを各政府機関がそれぞれ別に評価する必要がなくなります。 FedRAMP の「1 度の評価で、繰り返し利用する」フレームワークによって、政府機関は以前に実施された評価と認証を再利用できるため、クラウドサービスプロバイダーは 1 度認証されれば、複数の政府機関での採用が可能になります。
2. FedRAMP は厳格なセキュリティテストとセキュリティ基準への遵守の実証。 FedRAMP 認証では、認証されたソリューションが連邦政府の高いセキュリティ基準を満たしていることを保証するために、長期にわたる厳格なテストプロセスが実施されます。 3 段階の認証プロセスを完了するのに 12 か月以上かかることも少なくありません。 FedRAMP のセキュリティコントロールは、米国国立標準技術研究所 (NIST) の SP 800-53 コントロール基準に基づいており、クラウドコンピューティング独自のリスクに対応するために、NIST ベースラインより厳しいレベルの変更やコントロールが追加されます。 Tenable が FedRAMP 認証を受けていることは、適切なセキュリティ対策が講じられていて、お客様のデータが効果的に保護されていることの信頼の証になります。 さらに、FedRAMP 認証ソリューションは、継続的なセキュリティ監視とセキュリティ評価への準拠を維持することが義務づけられているため、Tenable.io と Tenable.io Web App Scanning は、常に最新の FedRAMP の基準に適合していることが約束されます。 
3. ウェブアプリケーションスキャンにサポートを提供。 ウェブアプリケーションは、今日のデータ漏洩をよく引き起こしている攻撃経路です。 連邦政府機関は、FedRAMP 認証を取得した Tenable.io Web App Scanning を使用して、ウェブアプリケーションをスキャンして保護することができるようになりました。 Tenable.io Web App Scanning は、ウェブアプリケーション資産全体を網羅する、安全で拡張性のある自動化された脆弱性スキャン機能を提供します。その検出率は高く、誤検出はごく少数であることから、政府機関はウェブアプリケーションに潜む真のリスクを確実に把握できるようになります。
4. 連邦政府機関での Tenable.io の導入の合理化と迅速化。 Tenable の FedRAMP 認証により、Tenable.io と Tenable.io Web App Scanning の迅速な導入と稼働開始が連邦政府機関にとって容易になります。 FedRAMP の「1 度の評価で、繰り返し利用する」フレームワークによって、政府機関は他の政府機関のセキュリティ評価を再利用できるため、デューデリジェンスの負担が軽減され、同時に、時間の節約とコスト削減が実現できます。
5. 連邦政府機関によるデプロイメントモデルの選択。 連邦政府機関は、Tenable のリスクベースの脆弱性管理 (RBVM) ソリューションの導入方法を選択できるようになりました。 リスクベースの脆弱性管理において業界をリードする Tenable は、連邦政府機関におけるクラウド導入の拡大とセキュリティの向上という FedRAMP の目標を支援しています。 FedRAMP 認証を取得した Tenable.io と Tenable.io Web App Scanning を使用すれば、お客様は迅速かつ確実にクラウド環境のメリットを享受できます。 オンプレミスソリューションを希望されるお客様は、Tenable.sc をご利用いただけます。
6. 政府機関でリモートワーク移行に伴うサイバーセキュリティの課題解決を支援。 リモートワークへの移行が世界的、圧倒的に進むなか、サイバーセキュリティ部門の責任者は、アタックサーフェスの急激な拡大に直面しています。 ここで FedRAMP 認証を取得した Tenable.io と Tenable.io Web App Scanning を使用すれば、政府機関や民間企業は、クラウドを安全に利用して、オンプレミスの脆弱性ソリューションではアクセスできないリモート資産も可視化できるようになります。

もっと詳しく

• 政府機関向けソリューションのページをご覧ください。https://jp.tenable.com/solutions/government/us-fed