Infosec Registered Assessors Program(IRAP)は、オーストラリアサイバーセキュリティセンター(ACSC)が管理する豪州通信情報局(ASD)のプログラムであり、政府機関が情報通信技術(ICT)のセキュリティ要件に対処するための適切な管理が実施されていることを確認するための支援プログラムです。IRAPフレームワークは、オーストラリア政府の情報セキュリティマニュアル(ISM)の要件に基づき、技術提供者がISMへの準拠を証明するためのプロセスを提供するものです。
オーストラリアの連邦、州、地方政府機関が調達するクラウドサービスには、IRAPの評価が必要です。更新されたIRAPポリシー(2020年)の一環として、クラウド・サービス・プロバイダー(CSP)は、CSPの基礎とサービス固有のコントロールに対応する独立した第三者認定評価者を使用してベースライン評価を完了することが求められています。
IBM Cloudサービスは、オーストラリア政府のクライアントがIBM Cloud内に安全性と準拠性の高い環境を確立するために活用できるIRAP PROTECTEDレベルの評価を維持しています。IBM CloudのPROTECTED評価では、ビデオ監視を備えたSCEC(Security Construction and Equipment Committee)ゾーン3認定のデータセンターが含まれていました。
IBM CloudサービスのIRAP評価は、IBM Cloudサービスが厳格な評価を受け、PROTECTEDレベルまでのデータの処理、保管、転送に対して効果的なセキュリティー管理と慣行を実施していることを行政機関のお客様に保証します。
オーストラリア政府のお客様は、IBM Cloud IRAP PROTECTEDの評価および認定パッケージをリクエストすることができます。
詳細については、IBM担当員にお問い合わせください。