FedRAMPコンプライアンス
最終更新日 - 04年2025月XNUMX日
連邦リスク・認可管理プログラム(FedRAMP)は、クラウド製品およびサービスのセキュリティ評価、認可、継続的な監視に対する標準化されたアプローチを提供する米国連邦政府のプログラムです。FedRAMPは、連邦情報セキュリティマネジメント法(FISMA)に基づいて策定された標準化された要件セットを活用し、クラウドソリューションのセキュリティにおける一貫性と信頼性を向上させます。FedRAMPプログラムは、米国連邦政府機関がFedRAMPセキュリティパッケージを再利用することで、組織全体にわたる安全なクラウドソリューションの導入を加速できるよう支援します。
LogicMonitorは米国連邦政府の顧客をサポートし、FedRAMPプログラムで定められた要件の実装と遵守に責任を負っています。LogicMonitorはFedRAMP Moderate認証を維持しています。詳細は以下をご覧ください。 政府向けLM FedRAMP マーケットプレイスで。
顧客のFedRAMP義務
LogicMonitor の FedRAMP 環境を活用するには、次のものが必要です。
- FedRAMP承認
LogicMonitor の FedRAMP Moderate 認定環境は、承認された顧客のみが利用できます。 - シングルサインオン(SSO)アイデンティティプロバイダー
独自の SSO プロバイダーを使用する必要があります。 - LogicMonitorのFedRAMPパブリックIPアドレスとDNS名を許可する必要があります
DNSベースのホワイトリストが可能な場合は、lm.gov.usドメインを許可してください。DNSベースのホワイトリストが利用できない場合は、以下のパブリックIPアドレス範囲をホワイトリストに追加する必要があります。
3.31.213.160/27
詳細については、を参照してください。 パブリックIPアドレスとDNS名.
LogicMonitorが厳格なセキュリティとプライバシーの基準を遵守しながら顧客とのやり取り、販売、サポート、データを管理する方法の詳細については、ダウンロードしてください。 LogicMonitor for Gov Platform – CRM LogicMonitor Trust Center から。
注意: ご使用の環境で、FedRAMP 認証境界外で動作する宛先または統合を利用している場合、該当する場合は、すべてのシステムが FedRAMP Moderate 要件に準拠していることを確認する責任があります。
FedRAMPと商用アカウントの同時利用
ビジネスニーズに応じて、FedRAMP対応アカウントと非対応アカウントの両方をご利用いただけます。アカウントを追加するには、LogicMonitorのアカウントマネージャーにお問い合わせください。
子アカウントは親アカウントのFedRAMP有効化を継承します。LM FedRAMPアカウントとLM Commercialアカウントの両方を持つには、親レベルのアカウントがそれぞれ別々に必要です。
重要: アカウントとそのデータは、FedRAMP環境と商用環境間で移動できません。例えば、既存の商用アカウントをFedRAMP環境に移行することはできません。
機能の範囲
LogicMonitor のすべてのサービスまたは機能が FedRAMP に準拠しているわけではありません。以下の表は、FedRAMP 準拠の対象外となるサービスの一覧です。
| 製品、サービス、または機能のカテゴリ | 範囲外/非準拠機能 | 製品ドキュメント |
| 資源管理 | リモートセッション | リモートセッション |
| アラート配信 | アラート配信用のSMSと音声 | アラート配信の方法 |
| ウェブサイトの地域 | 米国以外の地域 | ウェブサイトのデータモニター |
| LMAPM | トレーシング | LMAPMの概要 |
| 合成 | LMシンセティックスの概要 | |
| エドウィン AI | エドウィン AI | Edwin AIの紹介 |
| ユーザーアクセス | ローカルユーザー管理は許可されていません | シングル サインオンの概要 |
| LMクラウド 注意: 特定のクラウドプロバイダーの詳細については、「クラウドプロバイダーによる LM クラウド機能コンプライアンス」を参照してください。 | コスト最適化 | コストの最適化 – 請求 コストの最適化 – 推奨事項 |
| ポータルサポート | インラインサポート | サポートリソースへのアクセス |
| LMログ | ログ分析 | ログ分析 |
| クエリ追跡 | ログ クエリ トラッキング |
クラウドプロバイダーによる LM クラウド機能のコンプライアンス
次の表は、クラウド プロバイダー別の FedRAMP コンプライアンスの詳細を示しています。
| クラウドプロバイダー | LMクラウドでサポート | LMコレクターでサポートされています | 連邦情報処理標準(FIPS)対応 |
| Amazon Web Services(AWS) | いいえ | はい* | N / A |
| Amazon Web Services GovCloud (AWS GovCloud) | あり | はい* | あり |
| Google Cloud Platform(GCP) | あり | はい* | いいえ |
| Microsoft Azure クラウド プラットフォーム (Azure) | あり | はい* | いいえ |
* PaaS (Platform as a Service) リソース (S3、MSK、EKS、GKS、GCS、オブジェクト ストレージなど) はありません
詳細については、を参照してください。 クラウドモニタリング入門 および LogicMonitorコレクターについて 製品ドキュメントに記載されています。
FIPSの詳細については、以下を参照してください。 コンプライアンスに関するよくある質問: 連邦情報処理標準 (FIPS) 米国国立標準技術研究所より。
FedRAMP APIの使用
LogicMonitorのAPIを使用する場合、「logicmonitor.com」を「lmgov.us」に置き換える必要があります。.
REST API
LogicMonitor の REST API を使用する場合、FedRAMP のベース URL は次のようになります。https://ACCOUNTNAME.lmgov.us/santaba/rest
交換する必要があります ACCOUNTNAME LMforGov アカウント名を入力します。
次の例は、ベース URL をどのように変更する必要があるかを示しています。
# Account Info: LogicMonitor recommends to NEVER hardcode the credentials. Instead, retrieve the values from a secure storage.
# Note: The below is provided for illustration purposes only.
accessId = getpass.getpass("Enter your accessId: ")
accessKey = getpass.getpass("Enter your accessKey: ")
company = 'customername'
baseUrl = 'lmgov.us/santaba/rest'
# Request Info
httpVerb = 'POST'
resourcePath = '/setting/opsnotes'
queryParams = ''
data = '{"note":"deploy version 3.4.5","tags":[{"name":"reporting"}],"scopes":[{"type":"device","deviceId":530}]}'
# Construct URL
url = 'https://' + company + baseUrl + resourcePath + queryParams
...詳細については、を参照してください。 LogicMonitorのRESTAPIを使用する 製品ドキュメントに記載されています。
SDK
LogicMonitor の SDK を使用する場合は、デフォルトのドメインをオーバーライドする必要があります。
をセットする _host 次の構成のプロパティとスキップ設定 configuration.company:
configuration._host = "https://COMPANYNAME.lmgov.us/santaba/rest"