OpenAIがFedRAMP Moderate認証を取得——ChatGPT EnterpriseとAPIが米連邦機関向けに正式利用可能に
OpenAI available at FedRAMP Moderate
要約
OpenAIは、ChatGPT EnterpriseおよびOpenAI APIがFedRAMP Moderate認証を取得したと発表した。FedRAMPは米国連邦政府機関がクラウドサービスを採用する際に求めるセキュリティ評価フレームワークであり、このModerateレベルの認証取得により、連邦政府機関がOpenAIのサービスをセキュアな形で公式に導入できる環境が整ったとされる。同社はこれにより、政府機関における安全なAI活用の加速が見込まれると主張している。民間企業向けにとどまっていたOpenAIのサービスが、厳格なコンプライアンス要件を持つ公共セクターへも本格的に展開できる段階に入ったことを示す発表と位置づけられる。
筆者コメント
FedRAMP Moderate認証の取得は、OpenAIにとって米国公共セクター市場への本格参入を意味する重要なマイルストーンと見られる。競合他社に目を向けると、MicrosoftはAzure Government経由でFedRAMP Highを含む高い認証レベルをすでに保有しており、政府向けAIサービスではOpenAIよりも先行している。GoogleもVertex AIでFedRAMP認証を取得済みであることから、OpenAIの今回の動きはむしろ「追いつき」の側面もあると考えられる。なお、FedRAMP ModerateはHighと比較するとカバーする管理策の範囲が限定的であり、機密度の高いデータを扱う一部の省庁では引き続き利用できないケースも想定される点は実務上注意が必要だ。日本市場への直接的な影響は限定的と見られるが、日本政府のクラウドセキュリティ基準であるISMAP(政府情報システムのためのセキュリティ評価制度)への対応状況と合わせて注目する価値はある。日本の中央省庁や防衛関連企業での採用を検討する際、OpenAIのコンプライアンス姿勢が一つの判断材料になり得ると考えられる。
※ このコメントは本サイト独自のものです。論文・記事の公式見解ではありません。