Clarity
for FedRAMP

ccppmop1593
2
Clarity
for FedRAMP の発表
: Broadcom の傘下にある CA Technologies は、米国連邦機関および部門が調達するクラウド サービスに関するスポンサー承認の運用認定(ATO)ステータスを取得しました。
Clarity
は FedRAMP 認定を取得しています。
FedRAMP の概要
FedRAMP (Federal Risk and Authorization Management Program)プログラムは、クラウド製品およびサービスのセキュリティ評価、認可、および継続的な監視に対して標準化されたアプローチを提供します。このアプローチでは効率的なフレームワークが採用されており、政府機関によるセキュリティ評価が重複して実施されることで発生していた時間とコストを削減します。
  • セキュリティ
    : クラウド製品およびサービスのセキュリティ評価、認可、および継続的な監視に対して標準化されたアプローチを提供します。米国連邦機関と政府機関では、米国政府のコンプライアンス規定を満たしつつ、厳格なセキュリティ レベルに準拠した高度に安全なクラウドベースのソリューションを使用することが求められています。
  • 必須
    : すべての連邦政府機関および部門では、FedRAMP で認可されたクラウド サービスを使用する必要があります。FedRAMP は、連邦政府機関での低、中、および高リスクの影響度レベルのクラウド導入とサービス モデルに必須です。政府機関は四半期ごとにレポートを提出し、FedRAMP の要件を満たしていないクラウド サービスを明らかにして、コンプライアンスを維持するための適切な正当性と解決策の提案を示す必要があります。単一の組織を対象としており、米国連邦機関内ですべてが実装されているプライベート クラウドの導入は、唯一の例外です。
  • 価値
    :「
    一度適用すれば何度も使える
    」フレームワークにより、政府機関による重複したセキュリティ評価に必要なコスト、時間、スタッフを削減できます。
Broadcom の FedRAMP 対応 GSS (General Support System)
Broadcom の傘下にある CA Technologies は、エンタープライズ ソフトウェア企業として、Broadcom の FedRAMP SaaS 製品をホストするための GSS (General Support System)を実装しました。GSS は現在、Microsoft Azure Government SaaS クラウドでホストされており、その他の FedRAMP 認定の政府クラウド製品を含めるように拡張可能です。
GSS では、SaaS 製品によって使用される可能性がある共通のポリシーと手順、ツール、および認証サービスを実装しています。米国でホストされており、Broadcom で雇用された米国民によって運用されている GSS によって、弊社の SaaS 製品は、初期の認可、継続的な監視、および実行/運用コストについて、325 FedRAMP の中程度のベースライン セキュリティ制御を 70 % を超えて継承できるようになります。
2019 年 4 月 16 日に、
Clarity
は主要な国際医療機関と調査組織からスポンサー機関による運用認定(ATO)指定を公式に取得しています。GSS は、2019 年 7 月 9 日に FedRAMP 認定を取得しています。
取り組みを主導する製品
Clarity
は、GSS 上でホストされる最初の Broadcom SaaS 製品です。
以下の図は、GSS のコア コンポーネントを示しています。
image2019-5-7_19-42-46.png
商用の
Clarity
とFedRAMP 機能の相違点と代替手段
以下の表に、
Clarity
の注目すべき商用機能と
Clarity
FedRAMP の相違点または代替手段を示します。
FedRAMP 環境では、HTML ポートレットはサポートされていません。
商用機能
FedRAMP 代替オプション
改善のターゲット(3)
1
XOG、GEL、および NSQL サポート
  • XOG、GEL、または NSQL のいずれかを使用
  • アプリケーション管理者は、NSQL クエリに「@WHERE:SECURITY:」節を含める必要があります
  • GEL スクリプトでは、読み取り/書き込み sql ステートメントで「sql:update」タグを使用できません。
  • GEL スクリプトでは、「nsql」タグを使用してデータを読み取ることができます
該当せず
2
と一緒に使用する Jaspersoft Studio (2)、CA JDBC Adapter、および TIBCO JasperMobile アプリ
Clarity
  • Clarity
    で標準装備の Jaspersoft レポート機能を使用して、アドホック レポート、ビュー、テーブル、およびレポートのスケジュールを作成します
  • Clarity
    で提供される標準レポートを使用します。
  • PMO アクセラレータおよび PMO 拡張レポート コンテンツを使用します。
  • クラシック PPM
    でのポートレットおよびダッシュボードの開発
  • Clarity
    で作成したカスタム属性またはサブオブジェクトを使用して、プロジェクト、リソース、およびその他のドメインの既定フィールドを拡張します。
ターゲットなし
: Jaspersoft クライアント ツールは、
Clarity
と統合されている場合、Jaspersoft に直接多要素認証を行う SSO をサポートしていません。
3
データ ウェアハウスへの OData アクセス
  • SFTP 経由でフラットファイル交換を使用します。
  • これは、
    Clarity
    ワークフローまたは GEL スクリプトを使用してサポートされます。
この機能は、将来のリリースで検討されている
Clarity
FedRAMP ロードマップ アイテムです。詳細については、お客様の
Clarity
アカウント ディレクタにお問い合わせください。
4
サードパーティ統合および外部 XML Open Gateway (XOG)サポート(4)
  • FedRAMP 環境では、市販の製品として SFTP を使用した統合をサポートしています。したがって、フラットファイルのドロップおよび取得を使用したデータ交換がサポートされます。
  • セキュリティで保護された境界内で、フラットファイルのドロップ用に SFTP サーバ上にファイルを配置し、キー交換を使用して認証を行います。詳細については、「キーベース認証」を参照してください。
  • GEL スクリプトを使用して XOG インポート/エクスポートを実行します
この機能は、将来のリリースで検討されている
Clarity
FedRAMP ロードマップ アイテムです。詳細については、お客様の
Clarity
アカウント ディレクタにお問い合わせください。
5
データベースへの直接アクセス
  • SQL タグの GEL スクリプトに制限があるため、回避策はありません(VPN アクセスも使用できません)
  • NSQL タグは、アプリケーション管理者が「@WHERE:SECURITY:」を含める場合にサポートされます。
  • VPN アクセスも使用できません
ターゲット なし
6
Clarity
と、CA Open WorkBench (OWB)および Microsoft Project (MSP)クライアント ツールとの統合
  • この設定を実装するための認可を取得します
  • ネイティブ
    Clarity
    スケジューラ、ガント ビュー、WBS、およびタスク管理機能
この機能は、将来のリリースで検討されている
Clarity
FedRAMP ロードマップ アイテムです。詳細については、お客様の
Clarity
アカウント ディレクタにお問い合わせください
7
Clarity
と Rally との統合
  • ポートフォリオ アイテムの統合タイプおよび基本認証で、現在のオンプレミス エディションの Rally を使用します
この機能は、Rally FedRAMP サービスの導入により異なります。
(2)より高度なお客様独自のレポートを作成するには、Jaspersoft Studio を使用します。
(3)改善のターゲット日は、予告なく、いつでも変更される可能性があります。
(4) OWB および MSP クライアントは、有効な SSO セッションがない場合、
Clarity
で認証することはできません。OWB および MSP クライアント ユーザが SSO なしで認証するには、ユーザ名とパスワードを入力する必要があるため、機関による認可が必要です。機関によって認可されると、Broadcom は、SSO 認証を有効にするための
Clarity
OData エンドポイントを提供します。ユーザは
Clarity
から OWB または MSP クライアントを起動できます。
FedRAMP でサポートされない GEL/CORE タグ
以下の GEL タグは、不正なデータアクセスまたは環境問題が発生する可能性があるためサポートされていません。FedRAMP SaaS 運用チームは、機関やサービス パートナーと直接連携し、コンプライアンスのために
Clarity
の実装に必要な GEL タグを特定します。
場所
FedRAMP タグ
FedRAMP
com.niku.pmo.gel.tags.BPAUpgrade
FedRAMP
org.apache.commons.jelly.tags.sql.QueryTag
FAQ
Q1:
Clarity
SaaS FedRAMP は商用の
Clarity
SaaS とどのように異なりますか?
A1:
Clarity
は、サポート ライフサイクルが重複している複数の商用リリースで利用できます。開発、テスト、および本番環境向けの設定を使用して、オンプレミス環境、SaaS 環境、およびホストされた環境にアプリケーションを展開できます。弊社の FedRAMP ATO はオンプレミスの展開には移行されません。厳格な FedRAMP セキュリティ要件を満たすために、一部の
Clarity
商用機能は
Clarity
FedRAMP 環境で無効になっています。上記の「商用の
Clarity
とFedRAMP 機能の相違点と代替手段」を参照してください。
Q2: FedRAMP は推奨されるか必須ですか?
A2: その両方です。クラウド サービスは、インフラストラクチャ コストの削減、スケーラビリティの向上、障害復旧(DR)機能、その他の技術上の利点により
推奨
されます。また、
必須
でもあります。2010 年に、OMB (Office of Management and Budget)は、連邦政府の各部門に対する
クラウド ファースト
ポリシーを規定しました。この最初の要件によって、認可されたクラウド提供サービスの使用に向けた大きな動きが始まりました。現在、連邦政府のすべての部門および機関では、FedRAMP で認可されたクラウド サービスを使用する
必要
があります。
Q3:
Clarity
SaaS の法人顧客が FedRAMP サービスに切り替える理由は何ですか?
A3: 管理対象の非機密情報を保護するための連邦政府の契約要件を持つ
Clarity
の法人顧客は、FedRAMP サービスを検討する必要があります。たとえば、ある航空企業が自社のジェット エンジンのビジネスを拡大して軍事機を扱うことを目指しているとします。DFARS では、125 の規制を満たすために、武器システムに関して管理対象となる課題対応型の非機密情報を保護することを求めています。
Q4: Broadcom と
Clarity
では、顧客の FedRAMP のニーズをどの程度サポートしていますか?
A4: Broadcom は、FedRAMP 認定ソリューションを提供することに力を注いでいます。お客様は Broadcom および GSS から強力なサポートを受けることができます。
Clarity
は、正式な FedRAMP Moderate Impact Agency ATO が含まれる、FedRAMP で認可されたステータスを取得しました。詳細については、このページの先頭を参照してください。
Q5:
Clarity
FedRAMP サービスでデータはどのようにして暗号化されますか?
A5: 転送中および保管中のすべてのデータは、FIPS 140-2 で検証された暗号化モジュールを使用して暗号化されます。
Q6:
Clarity
FedRAMP サービスは、ネイティブ PIV/CAC カードのアクセスを受け入れますか?
A6: はい。
Clarity
FedRAMP サービスは、アイデンティティ プロバイダから SAML アサーションを受け入れます。機関は、PIV/CAC カードのアクセスをサポートするために適切な認証方法を実装する必要があります。
Q7: FedRAMP が必要かどうかはわかりませんが、FISMA のボックスをチェックする必要があります。どうすればよいでしょうか?
A7: オンプレミス SSP のガイダンスとして、FedRAMP SSP をリクエストして使用することができます。ただし、
Clarity
FedRAMP ATO は、オンプレミス環境には転送できません。
Q8:
Clarity
モバイル アプリはサポートされていますか?
A8: はい。
Clarity
モバイルは、SSO ログイン オプションと組み合わせて FedRAMP 環境で使用できます。
Q9: FedRAMP の契約には、別個の SaaS サービス リストのドキュメントが用意されていますか?
A: はい。FedRAMP SaaS サービス リストのドキュメントは、要求に応じて提供されます。
Q10:
Clarity
は Section 508 に準拠していますか?
Clarity
は、すべてのメジャー リリースでアクセシビリティ検証を実行し、必要な VPAT を完了させます。現在の VPAT のコピーについては、Broadcom の営業担当者にお問い合わせください。
Q11:
Clarity
FedRAMP システム セキュリティ パッケージ(SSP)のドキュメントにどのようにアクセスできますか?
A: FedRAMP marketplace にアクセスしてください。パッケージ アクセス リクエスト フォームに入力します。
Q12:
Clarity
FedRAMP では同時ユーザ セッション数に制限がありますか?
A: 現時点ではありません。ただし、この機能は、今後のリリースで検討されている
Clarity
FedRAMP のロードマップ アイテムの 1 つです。
Q13:
Clarity
FedRAMP は Unicode をサポートしていますか?
はい。
Clarity
は UTF8 をサポートしています。
Q14:
Clarity
FedRAMP は
Clarity
の最新のユーザ エクスペリエンスをサポートしていますか?
はい。最新のユーザ エクスペリエンスは、
Clarity
FedRAMP でサポートされるようになりました。
Q15:
Clarity
FedRAMP は REST API をサポートしていますか?
はい。
Clarity
FedRAMP は REST API をサポートしています。ただし、機関は、
Clarity
の API キーを使用する必要があります。API キーの使用の詳細については、「キーベースの認証」を参照してください。
FedRAMPlogo_FINAL_2017.png