何が起きたか
Gryphon Investorsの支援を受けるサイバーセキュリティ評価企業Fortreumが、FedRAMP認可のAIネイティブコンプライアンスプラットフォームKovr.AIの買収を発表しました。統合後のエンティティは、FedRAMP、CMMC 2.0、DOD SRG、NIST CSF 2.0、およびGovRAMPフレームワーク全体にわたるコンプライアンスライフサイクル全体をカバーします。
なぜ重要か
Kovr.AIの特許取得済みの「build once, map anywhere」アーキテクチャにより、エビデンスとコントロールが複数のフレームワーク全体で同時に同等の要件を自動的に満たすことができます。これにより、重複するAIガバナンスとセキュリティコンプライアンス要件を管理している組織の大きな課題に対処できます。
適用範囲
複数のフレームワーク(FedRAMP、CMMC、NIST CSF)全体でコンプライアンスを管理している規制対象業界の組織は、コンプライアンス自動化のためにFortreumとKovr.AIの統合プラットフォームの評価を検討すべきです。特に、CMMC 2.0要件に直面している米国政府契約企業に関連しています。