サイバーセキュリティのAndesite、SOC 2 Type IIとISO 27001/27701/42001を同時取得

Andesite AI（以下、Andesite）は、SOC 2 Type II監査の完了と、ISO 27001・27701・42001の3つの国際認証を取得したと発表しました。とりわけ、情報セキュリティ（27001）、プライバシー情報マネジメント（27701）、AIマネジメントシステム（42001）のすべてを早期に取得した企業は世界的にもまだ少なく、Andesiteはコンプライアンスの最前線に立つ存在として、「安全・安心で責任あるデータおよびAI運用」への強いコミットメントを示した形です。

これらの認証を取得するにあたり、Andesiteは第三者IT／サイバーセキュリティ評価のリーダーであるSchellmanによる厳格な独立監査を受けました。同社は今年初め、FedRAMP Highに準拠した初回のセキュリティアセスメントも完了しており、現在は認証取得に向けて取り組んでいます。これは、米連邦政府機関向けクラウドセキュリティに関する標準化された要求事項を満たすことを意味します。

ISO 42001は、AIマネジメントシステムに関する世界初の国際標準であり、組織がAI技術を責任を持って開発・導入・監視するためのフレームワークを定めています。AndesiteのCISO兼CIOであるDave Brown氏は、「AI SaaS企業である当社にとって、お客様に“セキュリティ・プライバシー・信頼できるAI”をデザイン段階から組み込んでいることを見える形で示すことが重要です。この前例のない認証の組み合わせは、当社のCompliance Highプログラムの卓越性を示すものであり、最高レベルのセキュリティ、プライバシー、AIガバナンス要件に応えられる数少ない企業としてのポジションを確立するものです」と述べています。

Andesiteは創業当初から「セキュアかつコンプライアントであること」を前提に設計されており、そのセキュリティ・トラスト・セーフティプログラムは、全社のプロセスや製品設計に組み込まれています。同社の中核プロダクトであるHuman-AI SOC（セキュリティオペレーションセンター向けAIプラットフォーム）にもセキュリティ思想が貫かれており、独自のSafe AI Architecture™によって、エンドツーエンド暗号化、ETL（Extract, Transform, Load）不要なアーキテクチャ、そして「顧客データをAIの学習に使用しない」という保証を提供しています。これにより、顧客のデータ・アプリケーション・ネットワークはすべてのレイヤーで保護されるとしています。

Andesiteについて
Andesiteは、Human-AI SOCプラットフォームを通じて、サイバーセキュリティチームに自社のリスクプロファイルにとって本当に重要な“アクションにつながるインサイト”を提供する企業です。大量アラートや脅威インテリジェンスの管理、インシデントの調査・エンリッチメントの自動化、リスクレベルの評価といった業務を支援し、SOCチームが検知・調査・対応までの時間を短縮しながら、複数のデータソースやツール、プラットフォーム間に散在するサイロをつなぐことを可能にします。創業メンバーや経営陣は、創業前から長年にわたり、国家レベルや世界最大級の企業を高度なサイバー攻撃から守ってきたバックグラウンドを持ち、そのミッション感を体現するプロダクトとして、現場のセキュリティ担当者をエンパワーするソリューション開発に取り組んでいます。