連邦政府向け高度準拠のHuman-AI SOCを提供するサイバーセキュリティのAndesite、FedRAMP High Authorizedを取得

Andesiteは、連邦リスク認証管理プログラムであるFedRAMPにおいて、高い機密性が求められる政府環境向けのFedRAMP High Authorizedを取得したと発表しました。これにより、米国の連邦政府民間機関は、AndesiteのHuman-AI SOCを導入し、サイバー防御体制を強化できるようになります。FedRAMP High Authorizedの取得には、認定を受けた第三者機関による包括的な審査と、スポンサーとなる連邦政府機関による正式な認可が必要です。今回の認証は、Andesiteの製品、運用プロセス、そして独自のSafe AI Architecture™が、機密性の高い政府環境で求められる厳格なセキュリティおよびリスク管理要件を満たしていることを示すものです。

AndesiteのChief Product OfficerであるWilliam MacMillanは、政府のSOCチームは民間企業と同様に大量のアラートや分断されたツールへの対応を迫られながら、より限られたリソースと高い責任の下で業務を遂行していると述べています。そのうえで、今回の認証取得によって、AndesiteのHuman-AI SOCをこうしたチームに直接提供し、調査の迅速化、可視性の欠落の解消、そして重要な領域への専門知見の集中を支援できるようになったとしています。AndesiteのHuman-AI SOCは、トリアージ、情報補完、調査業務の自動化を目的に設計されており、重要な判断は常に人間が担う仕組みです。大量かつ高度化する脅威に対応する政府機関に対して、各組織のリスク特性に応じた文脈的なインサイトを提供し、検知と対応までの時間を短縮します。また、シニアアナリストが予防や脅威ハンティングといった、より重要な業務に集中できる環境を整えます。

同社は設計段階からセキュリティとコンプライアンスを重視しており、その方針を全社的な実務に組み込んでいます。Human-AI SOCの中核を成すSafe AI Architecture™は、エンドツーエンド暗号化を採用し、ETLを不要とし、さらに顧客データをAIの学習に利用しないことを保証することで、顧客のデータ、アプリケーション、ネットワークを保護します。今回のFedRAMP High Authorizedは、Andesiteがすでに保有する幅広いコンプライアンス実績の上に積み重なるものです。同社はSOC 2 Type II、NIST 800-53 High、NIST CSF、ISO 27001、ISO 27701、ISO 42001、PCI DSS、HIPAA、CSA STAR、CSA AI-STAR Level 2、HITRUSTなどに対応しており、Compliance High Trust Centerでは500を超える継続的監視コントロールを文書化しています。

Andesiteについて
Andesiteは、人間が主導権を持ちながらAIを活用できるHuman-AI SOCを提供するサイバーセキュリティ企業です。SOCチームが独自のエージェントを構築し、AIによる自動化を監督できる環境を整え、トリアージ、情報補完、調査を機械速度で実行しながら、証拠の検証や重要な意思決定は人間が担えるようにしています。高度な攻撃に対応してきた政府機関や大企業での長年の経験を持つリーダー陣が率いており、防御側のAI活用を通じて攻撃面を減らし、死角をなくし、セキュリティ運用を受動的な対応から能動的な防御へと転換することを目指しています。