Human-AI SOCを提供するサイバーセキュリティ・スタートアップのAndesiteは、Cloud Security Alliance（CSA）が策定したAIガバナンス評価フレームワーク「AI-STAR」において、Level 2認証を取得したと発表した。これは、AIセキュリティ、リスク管理、ガバナンスに関する取り組みについて、第三者による独立評価を受け、国際的に認知された基準を実装・運用していることを示すもの。AI-STAR Level 2認証の取得は、世界でわずか3社目となる。

　AI-STARは、CSAが提供するクラウドセキュリティ評価制度「CSA STAR」と並行して設けられた、AIに特化したLevel 2認証制度である。AIの信頼性や透明性、統制の有効性を第三者監査によって検証する枠組みで、形式的な自己評価にとどまらない点が特徴だ。Andesiteは今回のAI-STAR Level 2に加え、クラウドセキュリティ全般を対象としたCSA STAR Level 2認証も取得している。

　これらの認証により、AndesiteのHuman-AI SOCは、金融機関や公共分野など、高度に規制された高リスク環境において求められる「セキュアで監査可能、かつ厳格にガバナンスされたAIシステム」の要件を満たしていることが裏付けられた。同社はこれまでも、責任あるAI開発と運用を宣言する「CSA AI Trustworthy Pledge」に署名するなど、AIガバナンスへの取り組みを明確にしてきた。

　AndesiteのHuman-AI SOCは、サイバーセキュリティチームに対し、組織のリスクプロファイルに直結する実践的なインサイトを提供することを目的としている。調査やエンリッチメントの自動化、大量のアラートや脅威インテリジェンスの処理を通じて、検知から調査、対応までの時間短縮を実現しつつ、最終的な判断と責任は人間が担う「Human-in-the-loop」設計を採用している点が特徴だ。

　同社は設立当初から「セキュリティ・バイ・デザイン」を掲げ、Safe AI Architecture™を中核に、エンドツーエンド暗号化、ETL不要のアーキテクチャ、顧客データをAI学習に用いない運用方針などを徹底してきた。今回のAI-STAR Level 2認証は、SOC 2 Type II、ISO 27001、27701、42001、HITRUSTといった既存の認証群と合わせ、Andesiteが一貫したセキュリティと責任あるAIガバナンスを実装していることを示すものとなる。

引用元記事：https://www.atpartners.co.jp/news/2026-02-02-cybersecurity-s-andesite-achieves-csa-ai-star-level-2-certification-becoming-the-third-company-globally-in-ai-governance