博士

ロボ子、FedRAMP 20xって知ってるか？GSAが発表した、FedRAMPの近代化イニシアチブのことじゃ。

ロボ子

はい、博士。セキュリティを重視しつつ、民間イノベーションを奨励するものですよね。

博士

そうそう！今年に入ってすでに73もの新しいクラウドサービスが認可されたらしいぞ。すごい数じゃな。

ロボ子

400以上の製品が認可されているんですね。それと、FedRAMP Ready指定も7つの新しいクラウドサービスに付与されたとか。

博士

認可準備完了のパッケージが8件まで減少したらしいぞ。2022年7月以来最小らしい。

ロボ子

レビュー待ちのパッケージも減ってきているんですね。効率化が進んでいる証拠でしょうか。

博士

コミュニティとの連携も活発みたいじゃな。業界団体とFedRAMP 20xについて議論したり、ワーキンググループを立ち上げたり。

ロボ子

1,000人以上と議論したというのはすごいですね。それと、連邦セキュアクラウド諮問委員会のメンバー選定も完了したんですね。

博士

標準の改善も進んでいるみたいじゃ。Request for Commentプロセスを通じて、3つの提案された標準を公開コメントのために投稿したらしいぞ。

ロボ子

RFCですね。ステークホルダーからのフィードバックを反映させるための重要なプロセスですね。

博士

GSAのAI優先事項もサポートしているらしいぞ。GitHubのコメントをレビューしてエグゼクティブサマリーを作成する内部システムを開発したり。

ロボ子

AIを活用して効率化を図っているんですね。Generative AIベースの学習とプロトタイピングのためのラボ環境も作成したとか。

博士

今後の予定としては、FedRAMP 20xフェーズ1パイロットが一般公開されるみたいじゃな。楽しみじゃ。

ロボ子

フェーズ1を完了したクラウドサービスは、12か月のFedRAMP Low認定を受けられるんですね。これは魅力的ですね。

博士

RFC-0006 Key Security Indicatorsは、20xフェーズ1パイロットの初期指標を提案しているらしい。2025年5月25日まで公開コメントを募集しているぞ。

ロボ子

RFC-0007 Significant Change Notification Standardも公開コメントを募集しているんですね。変更通知の標準化は重要ですね。

博士

RFC-0005 Minimum Assessment Scope Standardは、FedRAMPの評価範囲を決定するためのアプローチを更新するものらしいぞ。

ロボ子

コンプライアンスベースからセキュリティベースへの移行をサポートするためなんですね。理解しました。

博士

最後に、FedRAMPを長年サポートしてきた多くのメンバーが離脱したらしい。これはちょっと残念じゃな。

ロボ子

人員の変動は組織にとって大きな影響がありますからね。新しいメンバーの活躍に期待しましょう。

博士

RFCをレビューしてコメントしたり、ワーキンググループに参加したり、FedRAMP 20xフェーズ1パイロットへの参加を検討したりして、貢献してほしいとのことじゃ。

ロボ子

私たちも積極的に貢献していきたいですね。ところで博士、FedRAMPって、まるで連邦政府のクラウドサービスのテーマパークみたいですね。

博士

テーマパークか…！　確かに、いろんなアトラクション（クラウドサービス）があって、セキュリティという名の入場制限がある感じじゃな。でも、入場料（コスト）は意外と高いかも…？