10. FedRAMP
(SM)
! 呼び⽅方:フェドランプ
! Federal
Risk
and
Authorizaon
Management
Program
(FedRAMP) Moderate
影響レベル
! ⽶米国政府全体のプログラム
! クラウド製品およびサービス向けのセキュリティ評価、
認証、継続的な監視に関する標準化されたアプローチを
提供するもの
!
FedRAMP
Compliant
Cloud
Service
Provider(CSP
! FedRAMP
準拠クラウドサービスプロバイダ
11. DIACAP
および FISMA
! 呼び⽅方:
?
! DoD
Informaon
Assurance
Cerficaon
and
Accreditaon
Process(DIACAP)
! 国防省省
United
States
Department
of
Defense(DoD)
! 呼び⽅方:
フィズマ
! Federal
Informaon
Security
Management
Act/FISMA
! 連邦情報セキュリティマネジメント法
! 各連邦政府機関とその外部委託先に対して、情報および
情報システムのセキュリティを強化するためのプログラ
ムを開発、⽂文書化、実践することを義務化した法律律
12. ITAR
! 呼び⽅方:
アイター
! U.S.
Internaonal
Traffic
in
Arms
Regulaons
! 武器国際取引に関する規則
! United
States
Munions
List
(USML)=「合衆国武器リスト」
に列列記された国防関連の物品及び役務の輸出と輸⼊入を規
制する合衆国連邦政府の規則
! ITAR
輸出規制の対象となる企業は、保護された
データへのアクセスを⽶米国⼈人に制限し、およびその
データの物理理的なロケーションを⽶米国の⼟土地に制限
することによって、意図しない輸出を制御
h*ps://www.pmddtc.state.gov/regulaons_laws/itar.html
h*p://www.legaldocohno.com/itarnituite.html
13. FIPS
140-‐2
! 呼び⽅方:
フィップス
! Federal
Informaon
Processing
Standard(FIPS)
Publicaon
140-‐2
! 暗号モジュールに関するセキュリティ要件の仕様を規定
する⽶米国連邦標準規格
! Department
of
Commerce/Naonal
Instute
of
Standards
and
Technology(商務省省/国⽴立立標準化技術研究所)
! FIPS
140-‐2
は2001年年に改訂/FIPS
140⾃自体は1982年年に
制定された(当時はハードに限定)
h*p://csrc.nist.gov/groups/STM/cmvp/standards.html
h*p://dev.sbins.co.jp/cryptography/CMVP03.html