FEDRAMPコンプライアンス

最終レビュー日: 2025年11月
次回のレビュー期限: 2026年11月

RELIANOID FEDRAMP アライメントステートメント

連邦リスクおよび承認管理プログラム(FEDRAMP)の整合 RELIANOID ロードバランサと組織

RELIANOID 米国連邦規格への準拠を必要とする政府機関、規制産業、企業顧客向けに設計された、安全で高性能なロード バランサを提供します。

一方、 RELIANOID is FEDRAMP認定なし当社の製品および組織管理は FEDRAMP中等度ベースラインに準拠 制御された非機密情報 (CUI) を扱うシステムの中核となるセキュリティ目標を満たすため。

この声明は、私たちのすべての取り組みを反映しています。 RELIANOID 展開—オンプレミス、ハイブリッド、クラウド当社のセキュリティ管理、リスク管理プロセス、監視プラクティスが、導入を検討している機関や請負業者をどのようにサポートしているかを説明します。 RELIANOID 連邦環境において。

注意: これは調整ステートメントであり、公式の運用許可 (ATO) ではありません。 RELIANOID 正式な承認が必要な場合は、スポンサー機関および 3PAO と調整します。

スコープと展開モデル

  • 対象システム: RELIANOID ロード バランサ (ソフトウェア エディションとアプライアンス エディション) および関連する運用プロセス。
  • オペレーション: 製品の開発、配信、顧客サポート、および管理された展開。
  • 対象となる展開モデル: オンプレミス、ハイブリッド、クラウド環境はすべて、FEDRAMP Moderate 制御ベースラインに準拠しています。
  • ホスティング場所: システムは米国とヨーロッパに分散しており、 RELIANOIDさん グローバルデータポリシー.
  • ベースライン: に合わせて FEDRAMP 中等度ベースライン.

ガバナンスとリスク管理

  • セキュリティガバナンス: によって管理されます RELIANOIDの CISO およびコンプライアンス チームが、すべての展開にわたってセキュリティ、プライバシー、およびリスクの責任を一元化します。
  • リスク評価: 四半期ごとに実施され、 四半期セキュリティコンプライアンスレポート.
  • 政策の枠組み: すべてのポリシーとレポートは以下に掲載されています。 https://www.relianoid.com/security-compliances/.

データのセキュリティとプライバシー

  • データ分類: 連邦政府データおよび機密データは、重要度とアクセス要件に応じて分類されます。
  • 暗号化機能: 転送中のすべてのデータに必須。保存データには現在部分的な暗号化が適用されています。TLS 1.2/1.3および強力な暗号化標準を使用しています。
  • キー管理: FIPS 140-2 検証済み暗号化モジュールが進行中で、将来のリリースで統合が計画されています。
  • データ所在地: 機関の要件に応じて、米国ベースの展開オプションが利用可能です。

アクセス制御と認証

  • ロールベースのアクセス制御 (RBAC): すべてのデプロイメントに対して完全に構成可能なアクセス制御。
  • 多要素認証(MFA): 管理およびリモート アクセスがサポートされ、構成可能です。
  • PIV/CAC サポート: 現在は統合されていませんが、将来使用するために当社の MFA モジュールと互換性があります。

運用セキュリティと継続的な監視

  • 脆弱性管理: 製品開発の場合は毎月、社内システムの場合は四半期ごと。
  • パッチ管理 月次アップデートの公開場所 https://www.relianoid.com/resources/timeline/.
  • 侵入検知と監視: 継続的な監視と四半期ごとの弱点分析。最新情報は 四半期セキュリティコンプライアンスレポート.
  • 構成管理: 強化されたビルド、署名されたリリース、および制御された更新メカニズム。

インシデント対応と報告

  • インシデント手順: 定義および公開 https://www.relianoid.com/security-compliances/.
  • 報告タイムライン: インシデントの重大度に基づき、1 時間から 24 時間までの範囲です。
  • 対応措置: 回避策は直ちに実装され、その後、影響を受ける関係者に最終的な修正が伝えられます。

サードパーティおよびサプライチェーンのリスク管理

  • ベンダー評価: 四半期ごとにベンダーコンプライアンス分析を実施し、 四半期セキュリティコンプライアンスレポート.
  • 下請業者管理: 同等の FEDRAMP 制御の遵守は必須ではありませんが、四半期ごとのレビューで評価されます。
  • サプライチェーン監視: リスクと緩和策は、 第三者リスク管理方針.

事業継続と災害復旧

  • 継続計画: FEDRAMP の期待に沿った正式な BC/DR 戦略。
  • 米国拠点の人員削減: 現在進行中。進捗は四半期ごとに報告されます。
  • RTO/RPO の目標: 連邦政府のワークロードの場合、内部 RTO は 1 時間、RPO は 1 週間です。
  • テスト: システムの復元力と復元の成功を確認するための定期的な復旧テスト。

継続的な改善と承認の準備

  • コントロールレビュー: FEDRAMP 準拠の制御と修復追跡の定期的な評価。
  • 承認アーティファクト: 準備のためのシステム セキュリティ プラン (SSP)、POA&M、および継続的な監視戦略の準備。
  • 3PAO の準備: RELIANOID 必要に応じて、3PAO およびスポンサー機関と連携して ATO プロセスに取り組む準備ができています。

ドキュメントレビュー

日付コメント
30th July 2025ドキュメント作成
4th November 2025組織の全範囲 (オンプレミス、ハイブリッド、クラウド) を反映するように更新され、暗号化、監視頻度、ベンダー評価、RTO/RPO メトリックに関する詳細が追加され、「FEDRAMP 中程度のベースラインに準拠」という位置付けが明確になりました。

連絡と保証

詳細なセキュリティ ドキュメント、リスク マッピング マトリックス、コンプライアンス開示のリクエストを歓迎します。

コンプライアンス&セキュリティチームにお問い合わせください

最新のセキュリティレポートをダウンロード