GovCloud とは? プリンシパルアーキテクト、Glenn Brunette との Q&A
Salesforce が CRM をクラウド化したことにより、お客様がその顧客とつながる方法に革命をもたらしました。お客様はサービスを大規模かつ簡単に提供するためのテクノロジーを手に入れました。しかし、国、州、地方自治体の政府機関にとっては、国民と国家のデータを保護しながらクロスファンクショナルな規模で実装することが難しいため、こうした進歩を十分に活用することがしばしば妨げられてきました。
私たちは皆、時代遅れのテクノロジーを使っている政府機関が、現代の国民のニーズを満たすことも、現代の政府に期待されるエクスペリエンスを生み出すこともできない状況に影響を受けています。こうしたインフラストラクチャによって過重労働が引き起こされ、市民はいら立ち、常に進化する社会的、政治的、技術的情勢に公共セクターが適応しにくくなっています。そのため、Salesforce は、数多くの公共セクターのコンプライアンスフレームワークに準拠した、この課題に対する安全なソリューションとして Government Cloud Plus を提供しています。
Government Cloud Plus を使い慣れた人でも、「GovCloud とは一体何?」と疑問をお持ちかもしれません。 そこで、Salesforce の GovCloud 担当バイスプレジデント兼リードアーキテクトの Glenn Brunette に、Salesforce Government Cloud Plus がこれほど特有で安全である理由を聞いてきました。それではさっそく見ていきましょう。
Brunette さん、私たちが知りたいのは、GovCloud とは一体何かということです。
簡単に言うと、GovCloud とは、1 つ以上の政府顧客や請負業者専用のインターネット環境です。Salesforce の Government Cloud Plus インスタンスもまさにそれですが、実際のプロセスは、GovCloud の顧客を専用の「スペース」にオンボーディングするだけではありません。 最も重要なことは、政府のデータとワークロードを処理するための幅広い特定の要件に準拠する必要があることです。そのため、Salesforce は公共セクターの顧客向けにこうした基準を満たす機能を強化した専用の GovCloud 環境を構築しています。
Salesforce はすべての顧客に対して厳しいコンプライアンスに取り組んでいます。GovCloud にはどのような特徴がありますか?
確かに、私たちが一番大切にしているのは信頼であり、すべての関係する法令に従っています。Salesforce の Government Cloud Plus はまったく同じではありませんが、他の Customer 360 製品群との違いについては、多くの共通する特徴があります。その違いには、強化されたコンプライアンス管理、制限された認可の境界、認証されたサードパーティプロバイダー、顧客との直接的なやり取り、政府承認の暗号技術、制限された管理アクセスなどがあげられます。
ちょっと難しいですね。説明してもらえますか?
もちろんです。セキュリティ強化のため、GovCloud 環境には 1 つ以上の強化されたコンプライアンス管理 (通常、公共セクターのコンプライアンス ベースラインと呼ばれます) が組み込まれています。米国では、個々の行政機関が米国国立標準技術研究所 (NIST) のリスク管理フレームワーク (RMF) を基盤として、ベースラインに収集された特定のコンプライアンス要件を特定しています。
このようなベースラインには、 FedRAMP の「High (高)」インパクトベースラインや国防総省の影響レベル 4 ベースラインなどがあります。Salesforce は多数のフレームワークをコンプライアンス戦略として統一し、独自のコンプライアンスベースラインを作成しました。
制限された認可境界とは、GovCloud 環境に含まれるすべてのコンポーネントおよびサービスを囲むバリアを指します (家の周りを囲むセキュリティのためのフェンスのようなものだと考えてください)。このフェンスは、GovCloud 内 (この場合はあなたの家の中) に何があるのか、境界の外の他のシステムやサービスとどのようにやり取りするのかを示します。実際、GovCloud では情報の送受信を制限する必要があり、さまざまな変更を政府当局者が事前に精査し、承認する必要があります。搭乗ゲートにある手荷物検査場のようなものです。
このような制限された認可境界があるため、GovCloud がサードパーティクラウドサービスプロバイダーを使用する場合や、やり取りする場合は、接続により共有されるデータに関係なく、特別な考慮事項が適用されます。このようなサービスプロバイダーは、GovCloud と同じ一連のコンプライアンス認証に (同じレベルで) 従う必要があります。たとえば、Salesforce の GovCloud は FedRAMP の「High」要件に準拠していないクラウドサービスプロバイダーと連携できません。
これだけではありません。インターネットでのダイレクトな顧客アクセスは多くの場合、許可されません。そのため、GovCloud 環境にオンボードされた製品は、Salesforce と政府の間で直接的に確立された専用ネットワーク接続を介して顧客とやり取りできる必要があります。
また、認証や転送中および保存中のデータの保護に対して暗号技術に大きく依存していることから、GovCloud とその顧客は、認証されたアルゴリズム、キーの長さ、暗号モードなどのみを使用できることが政府の要件で定められています。さらに重要なことは、政府が独立して暗号デバイスや暗号ライブラリの使用の認証も行うということです。
こうしたセキュリティの各層は、おそらく多くの方がご存じの「最小権限の原則」と似たプロセスによってさらに保護されています。GovCloud 環境では政府のデータが保存、処理、転送されるため、Government Cloud Plus は、認可境界内のシステムに物理的または論理的にアクセスできるユーザーにアクセス制限を課しています。この制限は GovCloud 環境によって異なり、より機密性の高いデータ環境にアクセスするには、より厳格なレベルの人員審査が必要です。
これらすべてのコントロールを考慮すると、GovCloud は常に異なるということですか?
現時点の答えは「はい」です。 Salesforce Government Cloud 製品に課せられた要件の一部は、単純に Salesforce のフリート全体には必要がない、推奨されない、または実装できないものです。とは言え、私たちは、可能な場合、当社のすべての製品ベースラインにより強力な機能とコントロールを取り入れるために精一杯努力しています。
たくさんお話ししましたが、GovCloud はとても魅力的でしょう?Salesforce のセキュリティとコンプライアンス制御があれば、政府機関の顧客はデータが保護されていると安心できます。一方、Salesforce のテクノロジーは顧客が最も得意なことに集中できるツールを提供し、全国の州、地方、連邦政府の機関にわたって顧客体験を最適化します。
Salesforce Government Cloud Plus を使用すると、顧客は業界をリードする CRM、サービス、プラットフォーム、分析、公共セクターのアプリケーション、その他の業界のソリューションにアクセスできます。これらは政府機関の顧客や請負業者が、その業務目的と業界全体のデジタル変革を達成できるようサポートします。Salesforce Government Cloud について詳しくは、政府ソリューションエキスパートまでご連絡ください (1-844-807-8829)。
Glenn Brunette は Salesforce の Government Cloud 担当のバイスプレジデント兼リードアーキテクトです。この役割では、アーキテクチャ戦略の開発、アーキテクチャプログラムの実行、Salesforce 商業フリートと Government Cloud フリート間の同等性の向上の促進を担っています。業界で 30 年以上の経験を持ち、Salesforce の公共セクターの GRC 主任、Oracle でディスティングイッシュトアーキテクト兼サイバーセキュリティ主任、Sun Microsystems でディスティングイッシュトエンジニア兼チーフセキュリティアーキテクトを務めてきました。2 つのサイバーセキュリティ特許を取得し、多くの書籍や記事を共同出版し、セントジョセフ大学でコンピューターサイエンスの理学修士号と理学士号を取得しています。