FedRAMP
米国連邦政府は、クラウド製品およびサービスのセキュリティとリスクを評価、認定、継続的に監視するために標準化されたアプローチを提供する米国政府機関のプログラムである Federal Risk and Authorization Management Program (FedRAMP)® を設立しました。特定のオンプレミスのプライベート クラウドを除くすべての連邦政府機関のクラウドのデプロイとサービス モデルは、適切な影響レベル (低、中、高) で FedRAMP 要件を満たす必要があります。
FedRAMP 認定では、プログラムで認定されている独立した 3PAO (第三者評価機関) による評価と、FedRAMP PMO (プログラム管理オフィス) による厳格な技術レビューが必要になります。
FedRAMP は NIST (米国国立標準技術研究所) の SP 800-53 Rev. 5 標準に基づいており、FedRAMP 固有のコントロールとコントロールの機能強化によって強化されています。NIST FIPS 199 セキュリティ分類に基づき、FedRAMP 認定は Low (低)、Moderate (中)、High (高) の 3 つの影響レベルで付与されます。これらのレベルは、機密性、整合性、または可用性の喪失が組織に与える影響をランク付け (Low - 限定的悪影響、Moderate - 重大な悪影響、High - 深刻または致命的な悪影響) したものです。
Jira、Confluence、Jira Service Management は FedRAMP Moderate 認定を取得しており、Trello Enterprise は LI-SaaS 認定を取得しています。詳細についてご興味がある場合は、アトラシアンの政府機関チームまでお問い合わせください。
関連製品
プロジェクト/課題管理
Jira
ドキュメント コラボレーション
Confluence Cloud
ベロシティの高い ITSM
Jira Service Management
ビジュアル コラボレーション
Trello
アトラシアンのチームがサポートします。
アトラシアンのコンプライアンスプログラムについてご質問がありますか?
Cloud の認定を取得済みですか? セキュリティとリスクに関する質問表に回答してもらうことはできますか? 詳しい情報はどこでダウンロードできますか?
信頼とセキュリティのコミュニティ
アトラシアン コミュニティの信頼とセキュリティのグループに参加すると、アトラシアンのセキュリティ チームと直接やりとりでき、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベスト プラクティスを共有できます。
アトラシアン サポート
ご質問がありましたら、高度な訓練を受けたサポート エンジニアにお問い合わせください。