米国連邦政府の民間機関（FCEB）向けに、サイバーセキュリティの統合防御体制を強化する大規模な共同プロジェクトが開始された。Elastic（NYSE: ESTC）は、サイバーセキュリティとインフラセキュリティ庁（CISA）と協力し、FedRAMP認証済みのクラウド上で運用される「SIEM-as-a-Service（SIEMaaS）」プラットフォームの構築を進める。このプロジェクトは、最大1億3000万ドル（約200億円）に上ると見込まれる2600万ドルの初期契約から始まり、最大4回の更新オプションを含む計画で、2030年まで継続される見通し。 このSIEMaaSは、Elastic SecurityとElastic Cloudを基盤に構築され、連邦民間機関のセキュリティデータ収集を標準化。リアルタイムでの脅威検出と迅速なインシデント対応を可能にし、過去に分散していた情報システムの「データの孤島」を解消する。最初の導入機関として、大規模なFCEB機関が採用し、その運用モデルが他の機関への拡大に活用される予定。 同プラットフォームは、Elasticsearchプラットフォームを活用し、構造化・非構造化データを統合的に管理。ゼロトラスト導入を促進する大統領令14028やM-21-31の成果をさらに発展させ、サイバー攻撃の増加、特にサプライチェーン攻撃やアイデンティティベース侵入、ゼロデイ脆弱性の悪用といった脅威への対応を加速する。 Elasticのアシュ・クルカーニCEOは「連邦機関はサイバー攻撃の主な標的であり、攻撃のスピードと複雑さに応じた新しい防御モデルが必要だ」と強調。CISAの継続的診断・緩和プログラム管理事務所がプラットフォームの運用を監督し、インフラ、データパイプライン、脅威検出エンジンの全体制を管理。 この取り組みは、連邦政府全体のサイバービジョンを高め、効率的で共通の防御基盤の確立に貢献する。Elasticは、検索AI技術を活かし、世界中の企業や政府機関にデータを活用した意思決定支援を提供している。