スタートアップはDevSecOpsアプローチでFedRAMP認証を迅速化

HomeNews* スタートアップは、早期にセキュリティ基準に適合させることによって、FedRAMP Moderate 認証を取得できます。

• 成功したコンプライアンスのためには、クロスファンクショナルなセキュリティチームを構築することが必要です。
• 商業環境と連邦環境の両方に同じソフトウェアインフラを使用することで、コンプライアンスが簡素化されます。
• FedRAMPの承認には、重要な投資、リーダーシップのコミットメント、そして長期的なビジネスケースが必要です。
• 一般的な課題には、制御の解釈と開発を遅らせることなくセキュリティツールを統合することが含まれます。 米国連邦機関にクラウドサービスを提供したい組織は、政府契約の信頼を構築するための重要なステップと見なされるFedRAMP Moderateの認可を取得しなければなりません。多くのスタートアップはこのプロセスを手の届かないものと見なすかもしれませんが、最近の動向は、新しい企業が成長と製品計画を維持しながら認可を取得できることを示しています。

• 広告 - 業界の推定によると、FedRAMP認証を成功裏に達成するには100万ドル以上の費用がかかり、12ヶ月以上の時間が必要です。専門家は、企業が初めからNIST 800-53セキュリティ基準に沿うべきであるとアドバイスしています。これにより、後の高額な再設計を避けることができます。この初期の整合性は、セキュリティに焦点を当てた文化を構築し、遅延のリスクを減少させます。

Beyond Identity は、コンプライアンスとは単に要件を満たすことではなく、大企業や政府機関の顧客とのビジネスを可能にすることを強調しています。同社は、コンプライアンスに重点を置いたスタッフ、アプリケーションセキュリティエンジニア、DevSecOpsチーム、プラットフォームエンジニアを統合して、FedRAMPプロセスの複雑さに対処することを推奨しています。*「コンプライアンスは単なるチェックボックスではなく、ビジネスイネーブラーです」*Beyond Identityの代表者は述べています。

もう1つの重要な戦略は、連邦政府と民間の両方のユーザーに対して単一のソフトウェアリリースチェーンを実行することです。このアプローチにより、技術的な違いや監査の問題のリスクが軽減されます。また、FedRAMPは財務と経営の両方のコミットメントを要求するため、企業はビジネスケースを慎重に検討することをお勧めします。経験豊富な外部パートナーを選択することは、コストを抑え、透明性を維持しながら認証をナビゲートするために重要です。

このプロセスは困難であり、特に企業がシステム間のセキュリティ境界を定義する必要がある場合や、ソースコードおよびアプリケーションのセキュリティに適切なツールを選択する必要がある場合にはそうです。開発を遅らせることなくこれらのツールを統合することは依然として大きな障害です。FedRAMPは、成熟したセキュリティオペレーション、変更管理、および訓練されたチームも要求します。

連邦市場は、これらの基準を満たすことができる企業に対して substantial rewards を提供しますが、そのプロセスは慎重な計画と専念したリソースを必要とします。 Beyond Identity のような企業は、認証ルートを検討している人々のために、beyondidentity.com でより多くの情報を提供しています。

####前の記事:

• 上院がGENIUS法案を可決、初のステーブルコイン法が前進
• ブロックチェーングループはビットコイン保有量を1,653 BTCに増加させ、その価値は1億7,000万ドルです。
• イラン、イスラエルのサイバー攻撃が緊張を高めた後にインターネットを制限
• 米国上院がドル担保のステーブルコインを規制するGENIUS法案を通過させる
• SHIB先物のロング・ショート比率が急落、価格が2ヶ月間の低水準に達する

-広告-