FedRAMP中程度認定を取得したOpenAI
OpenAI は、ChatGPT Enterprise および API プラットフォームが米連邦政府のセキュリティ要件を満たす「FedRAMP Moderate」認証を取得し、米国政府機関による安全な先進 AI の導入が可能になったと発表した。
キーポイント
FedRAMP Moderate 認証の取得
OpenAI は ChatGPT Enterprise と API プラットフォームが連邦政府のセキュリティ、プライバシー、ガバナンス要件を満たす FedRAMP Moderate 認証を取得した。
FedRAMP 20x プロセスの活用
2025 年 3 月に GSA が発表した新プロセス「FedRAMP 20x」を活用し、クラウドネイティブなセキュリティ証拠と自動化検証により、迅速かつ厳格な認証取得を実現した。
政府機関への具体的な活用事例
既に許可の迅速化、住民向け文書の草案作成、科学技術の進展、公衆衛生分析など、多様なミッションで AI が活用されており、今後はより多くの分野での導入が期待される。
セキュリティとスピードの両立
従来の認証プロセスと比較し、Key Security Indicators(KSI)の実装や継続的な可視化により、厳格なセキュリティを維持しつつ、現代の政府技術に必要な速度で承認を得た。
影響分析・編集コメントを表示
影響分析
このニュースは、生成 AI が米国政府機関のような厳格な規制環境下でも実用化される道筋がついたことを示す画期的な出来事です。FedRAMP 20x の活用により、セキュリティと迅速な導入のトレードオフが解消され、公共サービスや政策決定における AI 活用のスピードが加速すると予想されます。
編集コメント
政府機関向け AI の普及において、セキュリティ認証の取得は最大のボトルネックの一つでしたが、OpenAI が新プロセスを活用してこれを突破したことは業界全体に大きな影響を与えます。今後は他社も同様の認証取得競争を繰り広げ、公共部門における AI 活用の標準化が進むでしょう。
OpenAIは、ChatGPT EnterpriseおよびAPI Platformに対してFedRAMP 20x Moderate認証を取得しました。これは、連邦政府の業務に必要なセキュリティ、プライバシー、ガバナンスの要件を満たす形で、最先端AIを米国政府機関に提供するという重要なマイルストーンを示しています。
公務員は、経済の他の分野を変革しつつある高度なAI機能への安全なアクセスを待つ必要はありません。各機関はすでに、許可手続きの迅速化[1]、住民向けコミュニケーション文書の草案作成[2]、最先端科学の推進[3]、複雑な情報の要約、公衆衛生分析の支援、ソフトウェア開発の加速、サービスの翻訳、そして政策やプログラム資料全体から従業員が回答を見つける支援などにおいてAIを活用しています。このFedRAMP 20x Moderate認証は、各機関の方針および承認決定を条件として、OpenAIの管理製品を利用できるミッションの範囲を広げます。
FedRAMP 20xのおかげで、このマイルストーンは速度と厳格さの二者択一を強いられることなく達成されました。20xプロセスは、クラウドネイティブなセキュリティ証拠、主要セキュリティ指標(Key Security Indicators)、自動検証、およびクラウドサービス提供の運用状況に関する継続的な可視性へと認証を移行させます。
GSA が 2025 年 3 月に発表した FedRAMP 20x は、クラウドサービスプロバイダーが安全な構成と運用実証をより迅速に行えるための新たな道筋を生み出しました。OpenAI のセキュリティおよびエンジニアリングチームは、KSI(Key System Indicator)の実装、証拠の収集、検証、レビューサイクル、および評価資料の作成に取り組み、ChatGPT Enterprise および API Platform を FedRAMP 20x の Moderate(中程度)パスを通すことを実現しました。
FedRAMP チームとの緊密な連携は、このマイルストーン達成に不可欠でした。彼らのパートナーシップにより、FedRAMP 20x の約束が、現代の政府技術が必要とする速度で進み、セキュリティに焦点を当てた実用的な認可パスへと具体化されました。
行政機関は、最先端の AI と信頼できる導入環境のどちらかを選ばなければならないというジレンマから解放されました。連邦行政機関にとって、FedRAMP 20x Moderate は、内部業務、運用、およびミッション支援のユースケースにおいて OpenAI の管理型 AI 製品を採用するための明確な道筋を開きます。プログラムチームは ChatGPT Enterprise を活用して、研究、草案作成、翻訳、分析、およびナレッジワークの加速を図ることができます。技術チームは OpenAI API を使用して、既存システム、コパイロット、ケース管理ツール、および市民サービスワークフローに AI 機能を組み込むことができます。行政機関は、FedRAMP 環境において GPT-5.5 を含む当社の最も強力なモデルにアクセスできるようになりました。さらに、行政機関は間もなく、FedRAMP ChatGPT Enterprise ワークスペースを通じて Codex Cloud 環境にアクセスし、FedRAMP アカウント管理およびバックエンドインフラストラクチャとの統合により Codex アプリを利用できるようになります。
セキュリティ、プライバシー、および調達チームにとって、この認可は機関の審査に再利用可能なFedRAMP(連邦情報システムセキュリティ認証プログラム)の認可データを生成します。機関は、ゼロから始めることなく、OpenAIのTrust Portal(信頼ポータル)において、クラウドサービス提供内容、最小評価範囲、共有責任の期待事項、サポート機能、および補強証拠と検証資料を評価できます。
機関はFedRAMP Marketplace(FedRAMPマーケットプレイス)でChatGPT EnterpriseおよびAPI Platformを確認し、パッケージへのアクセスについてはfedramp@openai.comまでOpenAIに連絡してください。機関は、OpenAIの公的セクター認定再販業者であるCarahsoftを通じて調達するか、要件に適合するその他の取得パスを評価するためにOpenAIと直接連携できます。OpenAIは、機関が適切なデプロイメントおよび取得パスを特定するのを支援します。チームはsales form(営業フォーム)を使用するか、gov-gtm@openai.comへメールを送信し、またはOpenAIのアカウントチームと連携してサポートを受けることができます。
OpenAIは、重要な変更通知プロセスを使用してサポート対象機能を継続的に拡大し、FedRAMPと商用製品の体験の格差を縮め、政府顧客と連携して、公共セクターのミッションが要求する制御、セキュリティ、および保証を備えた最先端AIの利用を可能にしていきます。
原文を表示
OpenAI has achieved FedRAMP 20x Moderate authorization(opens in a new window) for ChatGPT Enterprise and API Platform, marking an important milestone in making frontier AI available to U.S. government agencies with the security, privacy, and governance expectations required for federal work.
Public servants should not have to wait for secure access to the same advanced AI capabilities transforming the rest of the economy. Agencies are already leveraging AI to expedite permitting, draft resident communications, advance frontier science, summarize complex information, support public health analysis, accelerate software development, translate services, and help employees find answers across policy and program material. This FedRAMP 20x Moderate authorization expands the set of missions that can use OpenAI’s managed products, subject to each agency’s policies and authorization decisions.
Thanks to FedRAMP 20x, this milestone did not require choosing between speed and rigor. The 20x process moves authorization toward cloud-native security evidence, Key Security Indicators, automated validation, and ongoing visibility into how a cloud service offering is operated.
FedRAMP 20x, announced by GSA in March 2025, created a faster path for cloud service providers to demonstrate secure configurations and practices. OpenAI’s Security and Engineering teams worked through KSI implementation, evidence collection, validation, review cycles, and assessment materials to bring ChatGPT Enterprise and API Platform through the 20x Moderate path.
Our close collaboration with the FedRAMP team has been essential to reaching this milestone. Their partnership helped translate the promise of FedRAMP 20x into a practical, security-focused authorization path that moves at the speed modern government technology requires.
Agencies will no longer need to choose between cutting-edge AI and trusted deployment environments. For federal agencies, FedRAMP 20x Moderate opens a clearer path to adopt OpenAI’s managed AI products for internal, operational, and mission-support use cases. Program teams can use ChatGPT Enterprise to accelerate research, drafting, translation, analysis, and knowledge work. Technical teams can use the OpenAI API to build AI features into existing systems, copilots, case management tools, and citizen service workflows. Agencies can now access our most powerful models, including GPT‑5.5, in our FedRAMP environment. Additionally, agencies can soon access their Codex Cloud environment via their FedRAMP ChatGPT Enterprise workspace and utilize the Codex app via integration with FedRAMP account management and backend infrastructure.
For security, privacy, and procurement teams, the authorization creates reusable FedRAMP authorization data for agency review. Agencies can evaluate the cloud service offering, its Minimum Assessment Scope, shared-responsibility expectations, supported features, and supporting evidence and validation materials in OpenAI’s Trust Portal(opens in a new window) without starting from scratch.
Agencies can find ChatGPT Enterprise and API Platform in the FedRAMP Marketplace(opens in a new window) and contact OpenAI at fedramp@openai.com for package access. Agencies can engage OpenAI directly, procure through Carahsoft, OpenAI’s authorized public sector reseller, or evaluate other acquisition paths that align with their requirements. OpenAI can help agencies identify the right deployment and acquisition path; teams can use our sales form(opens in a new window), email gov-gtm@openai.com, or work with their OpenAI account team for support.
OpenAI will continue expanding supported features using the Significant Change Notification process, narrowing the gap between FedRAMP and commercial product experiences, and working with government customers to make frontier AI available with the controls, security, and assurance public sector missions require.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み