Skip to main content

新登場

Forrester Waveリーダー、2025年第2四半期

レポートにアクセス
会社概要パートナーサポート|ログイン
Elastic logo
トライアル開始お問い合わせ

Elastic Cloud HostedがFedRAMP® High認定を取得

Elasticは、米国連邦政府機関の最高レベルのセキュリティへの取り組みをさらに強化します。

By
Chris Townsend
FRH-3_(1).png

本日、Elastic Cloud HostedがAWS GovCloud(米国)でFedRAMP® Highステータスを取得したことを発表いたします。米国連邦リスク認証管理プログラム(FedRAMP)によるこの認定は、組織にとって最も厳格なセキュリティ基準であり、400以上のセキュリティ管理項目が求められます。

この成果は、Elasticが米国連邦機関に対して、拡張性と効率性に優れた検索、オブザーバビリティ、セキュリティソリューションを提供するという長年の取り組みを示しています。Elasticは、FedRAMP HighおよびFedRAMP Moderateのソリューションに加え、過去1年間、ミッションの加速化に対応するため、政府機関向けソリューションの強化を継続してきました。

  • サービスとしてのSIEM:2025年後半、当社はサイバーセキュリティ・インフラセキュリティ庁(CISA)およびECSと提携し、ElasticのAIを活用したセキュリティ情報イベント管理(SIEM)と高度なセキュリティ分析ソリューションをすべての連邦民間行政機関(FCEB)機関にサービスとして提供しました。CISAのSIEM-as-a-Serviceプログラムは、FCEB全体でサイバーセキュリティ監視を標準化することで、セキュリティをより高いスピード、規模、運用上の一貫性で強化すると同時に、Elasticの標準ベースのプラットフォームを活用することで、データアクセスと保持に関連するコストを大幅に削減します。

  • GSA OneGovプログラム:Elasticは米国一般サービス局(GSA)と提携し、米国連邦機関向けのボリュームベースの割引購入プログラムを実施しています。このプログラムは調達プロセスを効率化し、スケールの効率を高め、価値実現までの時間を短縮します。

政府機関にとってFedRAMP Highが重要な理由とは?

FedRAMPは、クラウド製品やサービスのセキュリティ評価、認可、継続的な監視に対して標準化されたアプローチを提供する、政府全体にわたるプログラムです。

400を超えるセキュリティ管理項目を要求するFedRAMP HighはFedRAMPの中で最も厳格なセキュリティ基準であり、 「クラウドコンピューティング環境における政府の最も機密性の高い非機密データ(生命の保護や経済的破綻に関わるデータを含む)」を保護するために設計されています。1

Elastic Cloud Hostedは、FedRAMP Moderate authorizedとして、High認定を必要としない機関向けにAWS GovCloud(米国)で提供されています。両方のオプションにより、機関はElasticプラットフォームを使用して、AI駆動型SIEM、エンドポイント検出および対応(EDR)、ログコンプライアンスとオブザーバビリティ、最新のミッション検索およびAI市民体験を構築する機能など、さまざまなミッションクリティカルなユースケースで機密データを処理できます。

Elastic on AWS GovCloud:大規模なデータの安全な運用を可能に

法執行機関、緊急対応機関、医療・金融システムなど、機密性の高いデータの使用と保管を担当する組織にとって、FedRAMP High上でホストされるElastic Cloudは、調査、脅威ハンティング、AIなどにデータを活用するための安全な基盤を提供します。

Elasticsearch Platformを使用することで、連邦政府機関は、オープンソースでスケーラブル、柔軟なAI搭載テクノロジーを通じて、膨大な量のデータを実用的でミッションクリティカルな洞察に変換できます。分散データメッシュの原則に基づいて構築されたElasticElasticは、データを元の形式と場所に保持したまま、包括的に検索および分析することを可能にします。

AWSは、政府機関の法令遵守、コスト削減、イノベーションの促進を支援する高品質なソリューションの一貫した提供により、 ElasticをガバメントISVパートナーコンピテンシーとして認定しました。Elastic on AWS GovCloudを利用することで、政府機関は以下のことが可能になります。

  • 防御可能なアーキテクチャを実装する

  • リアルタイムのミッション検索と生成AI体験を構築

  • 相互運用性と効率性を強化

  • ゼロトラストのすべての柱を一元的に可視化

  • ログを費用対効果の高い方法で管理し、M-21-31に準拠

防御可能なアーキテクチャを実装

Elastic Securityは、最新のSIEM、エンドポイントセキュリティ、クラウドセキュリティを統合します。プラットフォームにAIが組み込まれているため、Elasticはセキュリティアラートのトリアージ、重要なコンテキストの提供、迅速な修復を可能にします。Elastic Securityへの移行により、組織は年間リスクエクスポージャーの36%削減からセキュリティイベントおよびインシデントの90%削減まで、幅広い成果を上げています。

リアルタイムのミッション検索と生成AI体験の構築

Elasticの最新の検索技術(セマンティック検索、ベクトル検索、ハイブリッド検索など)を活用することで、各機関はあらゆるデータタイプやシステムにわたる情報を迅速にアクセス、関連付け、分析することができます。検索拡張生成(RAG)を用いることで、研究者は自身のデータを選択した大規模言語モデル(LLM)に安全に接続することができます。

ある大規模な航空宇宙組織がElasticを使用して、50を超えるソースからの200万件の文書を対象に、月間30,000件の検索をサポートしている方法をご覧ください

相互運用性と効率性の強化

オープンソースに根ざしたElasticは、KubernetesからOpenTelemetryなど、多くのCloud Native Computing Foundation(CNCF)プロジェクトをサポートしています。これらの統合は、共通のテクノロジーとデータに基づいて標準化されるため、ベンダーロックインやツールの増加を減らします。また、Elasticのデータは非独占的な形式で保存されるため、連邦政府機関は、同じデータに依存する機関間の効率化を図るために、コードやアーキテクチャを他のプロジェクトやシステムと自由に共有できます。

ゼロトラストのすべての柱にわたる統一的な可視性の実現

Elasticの統合データプラットフォームは、ID、デバイス、ネットワークソースのログとテレメトリデータを一元化し、継続的な信頼検証のための信頼できる唯一の情報源を作成します。Elasticは、スケーラブルなインジェストと分析、AI主導の検出を組み合わせることで、政府機関がCISAのゼロトラスト指令に機敏かつ費用対効果の高い方法で対応できるようにします。Elastic for Zero Trustを使用しているある大規模な連邦政府機関では、コストを削減しながら平均応答時間(MTTR)を50%以上短縮することに成功しました。

手頃な価格でログを管理し、M-21-31に準拠

Elasticsearch logsdbインデックスモードを使用すると、連邦政府機関は規制を遵守しながらデータストレージのコストを最大65%削減できます。政府機関は、法外な費用をかけずに、コンプライアンスや監査を目的としてM-21-31などの包括的なログデータを維持できます。同時に、重要なログデータはアクセスしやすく管理しやすい状態を維持し、予算制約を遵守しながら長期的なデータ保持戦略をサポートします。

ミッションに合わせた導入オプション

Elastic Cloud Hosted FedRAMP Highは米国政府の機密性の高いユースケースに理想的な導入オプションですが、機関はElasticをセルフマネージドからサーバーレス、さらにAWS GovCloud(米国)上のFedRAMP Moderateにもデプロイできます。

ElasticのFedRAMPサービスの詳細を確認するか、米国連邦チームまでお問い合わせください

1FedRAMP, “Understanding Baselines and Impact Levels in FedRAMP,” 2017年11月

本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。

このブログ記事では、それぞれのオーナーが所有・運用するサードパーティの生成AIツールを使用したり、参照したりしている可能性があります。Elasticはこれらのサードパーティのツールについていかなる権限も持たず、これらのコンテンツ、運用、使用、またはこれらのツールの使用により生じた損失や損害について、一切の責任も義務も負いません。個人情報または秘密/機密情報についてAIツールを使用する場合は、十分に注意してください。提供したあらゆるデータはAIの訓練やその他の目的に使用される可能性があります。提供した情報の安全や機密性が確保される保証はありません。生成AIツールを使用する前に、プライバシー取り扱い方針や利用条件を十分に理解しておく必要があります。

Elastic、Elasticsearch、および関連するマークは、米国およびその他の国におけるElasticsearch B.V.の商標、ロゴ、または登録商標です。他のすべての会社名および製品名は、各所有者の商標、ロゴ、登録商標です。

Elastic Cloudの無料トライアルに登録

お好みのクラウドプロバイダーを選び、多彩な機能を組み込んでデプロイできます。Elasticsearchを開発するElasticが、クラウド向けのElasticクラスターで高度な機能とサービスを提供します。

無料トライアルを始める