Unified Access Gateway の FedRAMP ガイドライン

FedRAMP (Federal Risk and Management Program) は、米国連邦政府機関が使用するクラウド製品とサービスを使用するためのサイバーセキュリティリスク管理プログラムです。

FedRAMP は、NIST (National Institute of Standards and Technology) のガイドラインと手順を使用して、クラウドサービスの標準化されたセキュリティ要件を提供します。さらに、FedRAMP は、NIST の Special Publication [SP] 800-53 - 連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策シリーズ、ベースライン、およびテストケースを利用しています。

前提条件

Unified Access Gateway 2207 以降の FIPS は、デプロイに使用されるアーティファクトアプライアンスイメージを構築します。
Unified Access Gateway アプライアンスに定期的なセキュリティ修正を適用するためのセキュリティアップデートを適用して、Photon OS パッケージを保持する FedRAMP 境界のパッケージミラーリポジトリ。
Unified Access Gateway から監査イベントを転送する Syslog サーバ。
Unified Access Gateway で時刻同期を構成する NTP サーバ。
SAML 認証をサポートする ID プロバイダのセットアップ。
VMware Horizon Cloud for Azure GovCloud。

次の構成を使用して、Unified Access Gateway 2207 以降の FIPS バージョンを Azure GovCloud にデプロイします。

要件に基づいて、次のパラメータを構成します。


パラメータ	説明
sshKeyAccessEnabled	キーペアを使用した SSH アクセスを有効にするには、`true` に設定します。デフォルト値は `false` です。
sshPublicKey1 （sshPublicKey2、..）	SSH キーベースのアクセスが有効になっている場合は、SSH ログインに使用する SSH パブリックキーを構成します。
osLoginUsername	Unified Access Gateway OS コンソールにログインするための、権限の高い root 以外のユーザー名を入力します。デフォルトでは、root ログインがサポートされています。
osMaxLoginLimit	root 以外のユーザー（構成されている場合）の最大同時ログインセッション数を入力します。

RSA キーサイズが 2048 以上の Unified Access Gateway の TLS サーバ証明書を構成します。VMware Docs の『VMware Unified Access Gateway の導入および設定』ガイドの INI サンプル「PowerShell スクリプトを使用した Unified Access Gateway のデプロイ」の [SSLCert] セクションを参照してください。
FedRAMP 境界内で維持されているパッケージリポジトリからセキュリティアップデートをダウンロードして適用するように、パッケージの自動更新設定を構成します。VMware Docs の『VMware Unified Access Gateway の導入および設定』ガイドの「認証済みの OS の更新を自動的に適用するように Unified Access Gateway を構成する」および INI サンプル「PowerShell を使用した Unified Access Gateway アプライアンスのデプロイ」の [PackageUpdates] セクションを参照してください。
SAML などの必要な認証方法を使用して Horizon Edge サービスを構成します。詳細については、VMware Docs の『VMware Unified Access Gateway の導入および設定』ガイドの「Unified Access Gateway およびサードパーティの ID プロバイダ統合のための Horizon 設定」を参照してください。