AWS Verified Access が FedRAMP High と Moderate 認証を取得
AWS Verified Access は、AWS GovCloud (米国) リージョンでは FedRAMP High 認定サービス、AWS 米国東部および米国西部の商用リージョンでは FedRAMP Moderate 認定サービスです。連邦政府機関、公共部門の組織、FedRAMP コンプライアンス要件を満たすその他の企業は、AWS Verified Access を活用して、企業の HTTP アプリケーションや非 HTTP アプリケーション、インフラストラクチャリソースへの安全な VPN なしのアクセスを実現できるようになりました。AWS でのゼロトラストの原則に基づいて構築された Verified Access を使用することで、セキュリティとスケーラビリティが向上した、場所を問わない働き方モデルを実装できます。
AWS Verified Access を使用すると、管理者はユーザー ID とデバイスポスチャに基づいてきめ細かなアクセスポリシーを定義できます。アクセス権限は接続リクエストごとに評価され、アクティブな接続は継続的にモニタリングして、アクセスポリシーで指定されたセキュリティ要件が満たされない場合は接続を終了します。例えば、アクセスポリシーを一元的に定義して、基準を満たした管理対象デバイスを使用する財務グループの認証済みユーザーのみに財務アプリケーションへのアクセスを許可できます。さらに、Verified Access を使用して、HTTP(S) 以外のアプリケーションやリソース (データベース、EC2 インスタンスで実行されている SAP、git リポジトリなど) へのアクセスを有効にすることもできます。Verified Access では、同様のセキュリティ要件をもつすべてのアプリケーションやリソースのアクセスポリシーを単一のインターフェイスから一元的に作成、グループ化、管理できるため、セキュリティ運用が簡素化されます。
AWS Verified Access の詳細については、製品ページをご覧ください。