Andesiteは、米国連邦政府向けクラウドセキュリティ認証制度「FedRAMP（Federal Risk and Authorization Management Program）」において、High Impact Levelの「In Process」指定を取得し、FedRAMP Marketplaceに正式に掲載されたと発表した。

「In Process」指定は、連邦政府機関による正式なスポンサーシップを受け、認定された第三者評価機関（3PAO）による厳格な審査プロセスに入ったことを示すものだ。重要インフラやミッションクリティカルな資産を扱う政府機関向けクラウドサービスとして、FedRAMP High Impactレベルでの評価が進行していることを意味する。Andesiteは現在、FedRAMPにおける最高水準の認証である「FedRAMP Authorized」の取得に向けて取り組んでいる。

同社の「Human-AI SOC」は、組織ごとのリスクプロファイルに基づいた実践的なインサイトをセキュリティチームに提供することを目的に設計されている。調査やデータエンリッチメントの自動化、高頻度アラートや脅威インテリジェンスの管理を可能にし、検知から調査、対応までの時間を大幅に短縮する一方、最終的な判断と責任は人間が担う設計を採用している点が特徴だ。

Andesiteは創業当初から「セキュリティ・バイ・デザイン」を掲げ、エンドツーエンド暗号化、ETLを不要とするアーキテクチャ、顧客データをAI学習に使用しない方針などを徹底してきた。今回のFedRAMPでの評価は、すでに取得しているHITRUST、SOC 2 Type II、ISO 27001、27701、42001といった各種国際認証に続くものであり、責任あるAIガバナンスと高度な情報保護に対する同社の一貫した取り組みを裏付けるものとなる。

引用元記事：https://www.atpartners.co.jp/news/2026-01-26-andesite-achieves-fedramp-high-in-process-certification-strengthening-security-for-the-public-sector