Clarity PPM for FedRAMP

ccppmop157
2
Clarity PPM for FedRAMP の発表
: Broadcom の傘下にある CA Technologies は、米国連邦機関および部門が調達するクラウド サービスに関するスポンサー承認の運用認定(ATO)ステータスを取得しました。 弊社では、現在の暦年の終わりまでに予定されている公式の FedRAMP ATO に取り組んでいます。
FedRAMP の概要
FedRAMP (Federal Risk and Authorization Management Program)プログラムは、クラウド製品およびサービスのセキュリティ評価、認可、および継続的な監視に対して標準化されたアプローチを提供します。 このアプローチでは効率的なフレームワークが採用されており、政府機関によるセキュリティ評価が重複して実施されることで発生していた時間とコストを削減します。
  • セキュリティ
    : クラウド製品およびサービスのセキュリティ評価、認可、および継続的な監視に対して標準化されたアプローチを提供します。 米国連邦機関と政府機関では、米国政府のコンプライアンス規定を満たしつつ、厳格なセキュリティ レベルに準拠した高度に安全なクラウドベースのソリューションを使用することが求められています。
  • 必須
    : すべての連邦政府機関および部門では、FedRAMP で認可されたクラウド サービスを使用する必要があります。 FedRAMP は、連邦政府機関での低、中、および高リスクの影響度レベルのクラウド導入とサービス モデルに必須です。 政府機関は四半期ごとにレポートを提出し、FedRAMP の要件を満たしていないクラウド サービスを明らかにして、コンプライアンスを維持するための適切な正当性と解決策の提案を示す必要があります。 唯一の例外は、単一の組織を対象としており、米国連邦機関内ですべてが実装されているプライベート クラウドの導入です。
  • 価値
    :「
    一度適用すれば何度も使える
    」フレームワークにより、政府機関による重複したセキュリティ評価によるコスト、時間、スタッフを削減できます。
以下の図は、Clarity PPM で FedRAMP クラウド サービスを提供するためのプロセスを示しています。
image2019-5-7_19-53-20.png
Broadcom の FedRAMP 対応 GSS (General Support System)
Broadcom の傘下にある CA Technologies は、ポートフォリオ ソフトウェア企業として、Broadcom の FedRAMP SaaS 製品をホストするための GSS (General Support System)を実装しました。 GSS は現在、Microsoft Azure Government IaaS クラウドでホストされており、その他の FedRAMP 認定の政府クラウド製品を含めるように拡張可能です。
GSS では、SaaS 製品によって使用される可能性がある共通のポリシーと手順、ツール、および認証サービスを実装しています。 米国でホストされており、Broadcom で雇用された米国民によって運用されている GSS によって、弊社の SaaS 製品は、初期の認可、継続的な監視、および実行/運用コストについて、325 FedRAMP の中程度のベースライン セキュリティ制御を 70 % を超えて継承できるようになります。
2019 年 4 月 16 日に、Clarity PPM は主要な国際医療機関と調査組織からスポンサー機関による運用認定(ATO)指定を公式に取得しています。 これらのお客様は、商用の PPM から FedRAMP サービスに移行しました。 その他の組織の関心も集まっており、正式な FedRAMP ATO 指定を追求する中で、弊社はこのサービスに新しいお客様を迎え入れています。
取り組みを主導する製品
: Clarity PPM は、GSS 上でホストされる最初の Broadcom SaaS 提供です。
以下の図は、GSS のコア コンポーネントを示しています。
image2019-5-7_19-42-46.png
商用の Clarity PPM と FedRAMP 機能の相違点と代替手段
以下の表に、商用の Clarity PPM と FedRAMP エディションの Clarity PPM の主な違いを示します。
FedRAMP 環境では、HTML ポートレットもサポートされていません。
機能(1)
利用可能な代替手段
改善のターゲット(3)
1
Clarity PPM
新ユーザ エクスペリエンス
  • サポートされるまで、この機能は無効のままです
  • クラシック PPM を使用します
  • Phoenix UI テーマを適用して、よりモダンなユーザ エクスペリエンスを提供します
この機能は、将来のリリースで検討されている Clarity PPM FedRAMP ロードマップ アイテムです。 詳細については、お客様の Clarity PPM アカウント ディレクタにお問い合わせください。
2
REST API のサポート
  • XOG、GEL、または NSQL (アプリケーション管理者は、NSQL クエリに「@WHERE:SECURITY:」節を含める必要があります)
  • REST API は、キー交換がなく SSO をサポートしていないため、外部の機関からアクセスできません
  • GEL スクリプトでは、読み取り/書き込み sql ステートメントで「sql:update」タグを使用できません。
  • GEL スクリプトでは、「nsql」タグを使用してデータを読み取ることができます
この機能は、将来のリリースで検討されている Clarity PPM FedRAMP ロードマップ アイテムです。 詳細については、お客様の Clarity PPM アカウント ディレクタにお問い合わせください。
3
Clarity PPM と一緒に使用する Jaspersoft Studio (2)、CA JDBC Adapter、および TIBCO JasperMobile アプリ
  • Clarity PPM で組み込みの Jaspersoft レポート機能を使用して、アドホック レポート、ビュー、テーブル、およびレポートのスケジュールを作成します
  • Clarity で提供される標準レポートを使用します
  • PMO アクセラレータおよび PMO 拡張レポート コンテンツを使用します
  • クラシック PPM Studio でポートレットとダッシュボードを開発します
  • Clarity で作成したカスタム属性またはサブオブジェクトを使用して、プロジェクト、リソース、およびその他のドメインの既定フィールドを拡張します
ターゲットなし
: Jaspersoft クライアント ツールでは、多要素認証を使用した SSO をサポートしていません。 REST API を使用したレポートの作成は、Jaspersoft Studio ではサポートされていません。
4
データ ウェアハウスへの OData アクセス
  • SFTP 経由のフラットファイル交換(Clarity PPM ワークフローまたは GEL スクリプトでのみサポート)
この機能は、将来のリリースで検討されている Clarity PPM FedRAMP ロードマップ アイテムです。 詳細については、お客様の Clarity PPM アカウント ディレクタにお問い合わせください。
5
サードパーティ統合(カスタマイズ)
  • ODATA エンドポイントおよびサービスへの SOAP コールは、通常はサポートされていません
  • 機関が認可すれば統合が可能な場合があります
機関による認可が必要:
(5)
6
外部 XOG (XML Open Gateway)のサポート
  • FedRAMP 環境では、市販の製品として SFTP を使用した同様の統合をサポートしています。したがって、フラット ファイルのドロップおよび取得を使用したデータ交換がサポートされています (セキュリティで保護された境界内で、フラット ファイルのドロップ用に SFTP サーバ上にファイルを配置し、
    キー交換
    を使用して認証を行います)。
  • GEL スクリプトを使用して XOG インポート/エクスポートを実行します
この機能は、将来のリリースで検討されている Clarity PPM FedRAMP ロードマップ アイテムです。 詳細については、お客様の Clarity PPM アカウント ディレクタにお問い合わせください。
7
データベースへの直接アクセス
  • SQL タグの GEL スクリプトに制限があるため、回避策はありません(VPN アクセスも使用できません)
ターゲットなし
8
Clarity PPM と、CA Open WorkBench (OWB)および Microsoft Project (MSP)クライアント ツールとの統合
  • この設定を実装するための認可を取得します
  • ネイティブ Clarity PPM スケジューラ、ガント ビュー、WBS、およびタスク管理機能
機関による認可が必要:
(4)(5)
9
Clarity PPM と Rally との統合
  • ポートフォリオ アイテムの統合タイプおよび基本認証で、現在のオンプレミス エディションの Rally を使用します
機関による認可が必要
(5)
10
CA Productivity Accelerator
  • 現時点では回避策はありません
ターゲットなし:
解決方法を調査しています。
11
ODUM SaaS ユーティリティおよび SaaS 統合アダプタ
  • データ交換は、フラット ファイルのドロップと取得によってサポートされています(リソースをロードする場合など)。セキュリティで保護された境界内で、フラット ファイルのドロップ用に SFTP サーバ上にファイルを配置します(
    キー交換
    を使用して認証を行います)
  • GEL スクリプトを使用して XOG インポート/エクスポートを実行します
  • FedRAMP エディションの Clarity PPM では SAML 2.0 をサポートしています
ターゲットなし
: 「
利用可能な代替方法
」を参照してください。
(1)この列にリストされている機能は、FedRAMP 準拠エディションの CA Clarity PPM では使用できません。
(2)より高度なお客様独自のレポートを作成するには、Jaspersoft Studio を使用します。
(3)改善のターゲット日は、予告なく、いつでも変更される可能性があります。
(4) OWB および MSP クライアントは、有効な SSO セッションがない場合、Clarity で認証することはできません。 OWB および MSP クライアント ユーザが SSO なしで認証するには、ユーザ名とパスワードを入力する必要があるため、機関による認可が必要です。 機関によって認可されると、Broadcom は、SSO 認証を有効にするための Clarity OData エンドポイントを提供します。ユーザは Clarity PPM から OWB または MSP クライアントを起動できます。
(5)機関による認可が必要: すべての承認済みソリューションは、FedRAMP 統合の標準に準拠している必要があります。 詳細については、Broadcom またはお客様のパートナーにお問い合わせください。
よくある質問
Q1: CA Clarity PPM の FedRAMP エディションは、メインストリームの商用エディションとどのように異なりますか?
A1: Clarity PPM は、サポート ライフサイクルが重複している複数の商用リリースで利用できます。 開発、テスト、および本番環境向けの設定を使用して、オンプレミス環境、SaaS 環境、およびホストされた環境にアプリケーションを展開できます。 弊社の FedRAMP ATO はオンプレミスの展開には移行されません。 Clarity PPM 15.5.1 の SaaS エディションのみが FedRAMP で認定されています。 厳格な FedRAMP セキュリティ要件を満たすために、一部の PPM 機能は FedRAMP 環境で無効になっています。 上記の「
商用の Clarity PPM と FedRAMP 機能の相違点と代替手段」を参照してください。
Q2: FedRAMP は推奨されるか必須ですか?
A2: その両方です。 クラウド サービスは、インフラストラクチャ コストの削減、スケーラビリティの向上、障害復旧(DR)機能、その他の技術上の利点により
推奨
されます。 また、
必須
でもあります。 2010 年に、OMB (Office of Management and Budget)は、連邦政府の各部門に対する
クラウド ファースト
ポリシーを規定しました。 この最初の要件によって、認可されたクラウド提供サービスの使用に向けた大きな動きが始まりました。 現在、連邦政府のすべての部門および機関では、FedRAMP で認可されたクラウド サービスを使用する
必要
があります。
Q3: Clarity PPM の法人顧客が FedRAMP サービスに切り替える理由は何ですか?
A3: 管理対象の非機密情報を保護するための連邦政府の契約要件を持つ Clarity の法人顧客は、FedRAMP サービスを検討する必要があります。 たとえば、ある航空企業が自社のジェット エンジンのビジネスを拡大して軍事機を扱うことを目指しているとします。 DFARS では、125 の規制を満たすために、武器システムに関して管理対象となる課題対応型の非機密情報を保護することを求めています。
Q4: Broadcom と Clarity PPM では、顧客の FedRAMP のニーズをどの程度サポートしていますか?
A4: Broadcom は、FedRAMP 認定ソリューションを提供することに力を注いでいます。 お客様は Broadcom および GSS から強力なサポートを受けることができます。 Clarity PPM は、正式な FedRAMP Moderate Impact Agency ATO が含まれる、FedRAMP で認可されたステータスを取得しました。 詳細については、このページの先頭を参照してください。
Q5: Clarity PPM FedRAMP サービスでデータはどのようにして暗号化されますか?
A5: 転送中および保管中のすべてのデータは、FIPS 140-2 で検証された暗号化モジュールを使用して暗号化されます。
Q6: Clarity FedRAMP サービスは、ネイティブ PIV/CAC カードのアクセスを受け入れますか?
A6: 現時点では受け入れていません。ただし、Clarity FedRAMP サービスでは、アイデンティティ プロバイダ(Active Directory など)から SAML アサーションを受け入れます。
Q7: FedRAMP が必要かどうかはわかりませんが、FISMA のボックスをチェックする必要があります。どうすればよいでしょうか?
A7: オンプレミス SSP のガイダンスとして、FedRAMP SSP をリクエストして使用することができます。 ただし、Clarity PPM FedRAMP ATO は、オンプレミス環境には転送できません。
Q8: Clarity PPM モバイル アプリはサポートされていますか?
A8: はい。
[SSO でログイン]
オプションを使用して、FedRAMP サービスで新しい Clarity モバイル アプリを使用できます。
Q9: FedRAMP の契約には、別個の SaaS サービス リストのドキュメントが用意されていますか?
A: はい、FedRAMP 向けの現在の商用 SaaS サービス リストのドキュメントが更新されました。
Q10: Clarity PPM FedRAMP サービスは、オンプレミスの Rally と統合されますか?
A10: 認証の観点から、Clarity/Rally の製品チームは、「基本認証」(1 要素認証)を使用してこの設定が期待どおりに動作するかどうかを現在テストしています。 検証の結果が良好であった場合、実装している機関は、この設定を実装するために認可を取得する必要があります。 ポートフォリオ項目統合タイプを使用すると、Clarity PPM で Rally OP との接続が確立されて作業実施の詳細が取得されます。 Clarity PPM のパスワードは、アプリケーションとデータベースの両方で暗号化されます。 現在、オンプレミスの Rally では API キーと投資統合タイプをサポートしていません。
Q11: Clarity PPM FedRAMP ソリューションにはどのような統合サポートが含まれていますか?
A: 既存の商用統合はサポートされていません。ただし、限定されたパートナーの一部のレガシー統合は、FedRAMP の認証およびデータ転送の要件適合に関する知識体系を識別するために確認されています。
Q12: Clarity PPM は Section 508 に準拠していますか?
A: はい、要求に応じて CA Project and Portfolio Manager 13.3、14.x、および 15.x に対応した現在の VPAT (Voluntary Product Accessibility Template)を利用できます。 現在の VPAT 認証は、2015 年の後半に
新ユーザ エクスペリエンス
の変更を開始してから大きな変更がないクラシック ユーザ インターフェースの機能にのみ関連しています。 ただし、VPAT コンプライアンス テストの標準は変更されています。 Clarity PPM 製品チームは、現在、新しいテスト標準に準拠するために必要な改善項目のリストに対処しています。 2020 年の FYQ1 に予定している Clarity PPM リリースに、関連する修正を含めることを暫定的に計画しています。 改善作業はクラシック PPM の機能にのみ適用されます。
Q13: Clarity PPM FedRAMP の製品ドキュメントにアクセスするにはどうすればよいですか?
A: セキュリティ ドキュメントは PMO から要求されています。 Clarity PPM のお客様向けの製品ドキュメントは、techdocs.broadcom.com で入手できます。
Q14: Clarity for Fedramp では同時ユーザ セッション数に制限がありますか?
A: 現時点ではありません。ただし、この機能は、今後のリリースで検討されている Clarity PPM FedRAMP のロードマップ項目の 1 つです。
FedRAMPlogo_FINAL_2017.png