StateRAMP¶

StateRAMP コンプライアンス要件の理解¶

501(c)6非営利団体である StateRAMP の使命は、教育や政策立案を通じてサイバーセキュリティのベストプラクティスを推進し、公共機関やその市民がサービスを受ける際のサイバー態勢を改善することにあります。

StateRAMP のガバナンス委員会は、プロバイダーのセキュリティ要件を標準化する方針と手順を採択しています。StateRAMP のプログラムマネジメントオフィスは、独立した監査と継続的な監視を通じて、政府が利用するクラウド製品が採用したセキュリティ要件を満たしているかどうかを確認します。StateRAMP 認証の取得を目指している、または取得している製品は、認定製品リストに含まれています。

州政府、地方政府、公教育機関、特別区の場合には、 StateRAMP の会員になることをお勧めします。政府会員になると、サプライヤーのリスクを管理するための共有サービスを利用することができます。プロバイダーも会員になることができます。プロバイダー会員の特典としては、 認定製品リスト での公開プロフィール、譲渡可能な認証情報、委員会の資格、包括的な会員ディレクトリへのアクセス、ポリシーやドキュメントに関するフィードバックを提供する機会、会員の教育などがあります。

Snowflakeは、現在 StateRAMP PMO、認証のために審査中の3つの展開を保持しています。

• AzureガバメントでのSnowflakeデータクラウド --- StateRAMP ATO の結果待ち

• AWS でのSnowflakeデータクラウド --- StateRAMP ATO の結果待ち

• AWS GovCloud でのSnowflakeデータクラウド --- StateRAMP ATO 用はインプロセス