- 米国一般サービス庁(GSA)のFedRAMPは、AI技術を使用して承認パッケージの審査にかかる時間を短縮することを検討している。
- FedRAMPプログラムは12歳で、GSAが管理し、連邦政府機関が使用するクラウド製品およびサービスのセキュリティ評価、承認、継続的監視に対する標準化された政府全体のアプローチを提供している。
- Ryan Palmer氏は、AIを使用して複数のレビューラウンドを防ぎ、「過程の中でそれらの質問に早期に対処する」ことを期待している。
- AIを使用してCSPに追加情報を提供し、レビュープロセスを迅速化する方法として、FedRAMPチームがAIに注力することが示唆されている。
- Palmer氏は、レビューアのフィードバックデータに基づいてトレーニングされたプライベートLLMと、公開されたFedRAMPポリシー、ガイド、ナレッジベース記事、実装例などでトレーニングされた公開LLMを実装することができると述べた。
AI技術を活用してFedRAMPプログラムの効率化を図る取り組みは、セキュリティ承認プロセスにおいて革新的であり、AIの活用は審査や認定の迅速化に寄与する可能性があると考えられます。
元記事: https://www.meritalk.com/articles/gsa-looking-to-ai-to-speed-up-fedramp-process/