クラウドソース型セキュリティプラットフォームのBugcrowd、FedRAMP Moderate認証を取得し米政府向け提供を拡大

Bugcrowdは、米国政府のサイバーセキュリティ・インフラセキュリティ庁であるCISAのスポンサーのもと、FedRAMP Moderate Authorizationを取得したと発表しました。この認証は、Bugcrowd Platformが機密データを保護するための米国政府の厳格なセキュリティ要件を満たしていることを示すものです。これにより、連邦政府機関はBugcrowdの攻撃的セキュリティテストソリューションを迅速に導入し、脆弱性の発見と修正を大規模に実施できるようになります。FedRAMPは、クラウドサービスが政府機関で利用されるために必要なセキュリティ評価・認証プログラムです。Bugcrowd Platformは、政府のセキュリティチームに対し、世界中のセキュリティ研究者ネットワークへアクセスする機会を提供しつつ、厳格なデータ保護要件を満たす環境を提供するとしています。

BugcrowdのChief Strategy and Trust OfficerであるTrey Fordは、FedRAMP Moderate認証はデータ分離や運用の整合性に関する連邦政府の要求に応えるための基盤的なアーキテクチャ投資が評価された結果だと述べました。また、この認証により、データ保管や処理、データ主権に関する要件を持つ世界中の顧客にも、安全なプラットフォーム展開が可能になったと説明しています。Bugcrowdのクラウドネイティブソリューションは、政府機関が高度な攻撃型セキュリティ人材を確保することが難しいという課題に対応します。同社は成果報酬型モデルを通じて、世界中のセキュリティ研究者コミュニティへのアクセスを民主化し、政府機関が公共システムの境界だけでなく、重要資産そのものの防御を強化できるようにすることを目指しています。

今回の認証は、従来必要だった6〜12カ月の暫定認可プロセスを回避できるため、政府機関の導入障壁を大きく下げる効果もあります。さらにBugcrowd Platformの新しいアーキテクチャは、地域ごとのデータ分離やデータ主権を保証するモデルとしても検証されており、規制が厳しい他の産業分野の顧客にも安心感を提供するとしています。BugcrowdのVice President of Global Public SectorであるKent Wilsonは、FedRAMP認証の取得によって、政府の厳格なセキュリティ基準を満たした環境で、世界のセキュリティ研究者コミュニティの創造力を活用できるようになったと述べました。連邦政府チームが重要資産を積極的に防御できる、安全で検証された環境を提供するとしています。

また、CoalfireのExecutive Vice President of Advisory ServicesであるKaren Laughtonは、FedRAMP認証の取得は政府の厳格なセキュリティ基準と革新的な攻撃型テスト手法が両立できることを示したと評価しました。CoalfireはBugcrowdのクラウドネイティブプラットフォームがFedRAMP要件を満たすよう設計・整合する過程を支援し、政府機関が安全にセキュリティテストを拡張し、人材不足を補い、最新の脅威に対応できる基盤構築に寄与したと説明しています。Bugcrowd Platformは現在FedRAMP Marketplaceで利用可能となっており、政府機関は検証済みの環境でグローバルなセキュリティ研究者コミュニティと協力し、攻撃者より先に脆弱性を発見する取り組みを進められるとしています。

Bugcrowdについて
Bugcrowdは2012年創業のクラウドソース型セキュリティプラットフォーム企業です。データとAIを活用したSaaSプラットフォームを通じて、顧客企業と世界中のセキュリティ研究者コミュニティを結びつけ、脆弱性発見とセキュリティ強化を支援します。CrowdMatch AI技術により、組織ごとの課題に最適なセキュリティ研究者を特定し、ゼロデイ攻撃を含む進化する脅威に対応する体制を提供します。同社はクラウドソース型セキュリティの新しいモデルを構築し、攻撃者よりも速く脆弱性を発見できる環境を目指しています。