OpenAIがFedRAMP Moderate取得、米政府でGPT-5.5利用拡大へ

米政府で生成AIが広がりにくかった最大の理由は、モデル性能ではなく調達とセキュリティ審査だった。OpenAIが4月27日に示したのは、その詰まりどころを一段動かしたという話だ。ChatGPT EnterpriseとAPI PlatformがFedRAMP 20x Moderateを取得し、連邦機関が既存の統制の枠内でOpenAIの管理型サービスを使いやすくなった。意味があるのは認証名そのものではない。試験導入で止まっていたAIが、文書作成、分析、市民向け業務、ソフトウェア開発の現場へ近づいた点にある。元記事はOpenAI available at FedRAMP Moderate。

注目すべきは中身だ。OpenAIは、この環境でGPT-5.5が使えると明記し、Codex CloudもFedRAMP対応のChatGPT Enterpriseワークスペース経由で使えるようにしていくと書いた。ここで射程が一気に広がる。単なる対話支援ではなく、調査、下書き、翻訳、分析に加え、ケース管理や市民サービス、開発フローまで視野に入るからだ。政府側から見れば、最新モデルを触れることより、監査と統制の下で本番運用へ持ち込めることのほうが重い。

FedRAMP 20xという経路も時流に合っている。OpenAIは、Key Security Indicatorsや自動検証、継続的な可視化を軸にしたクラウドネイティブな審査モデルだと説明する。AIサービスは更新が速い。年に一度の紙中心審査だけでは、その速度に追いつきにくい。だからこそ、再利用可能な認証データやTrust Portalを前面に出した。実際に導入を止めるのは現場の興味不足ではなく、セキュリティ、プライバシー、調達の判断だからだ。

競争の意味でも小さくない。公共部門は長期契約、機密性の高い業務、そして市場全体への信用を同時に運んでくる。FedRAMP Moderateを取ったからといって即座に案件が決まるわけではないし、各機関の最終判断も残る。それでも、最大の問いの一つは消えた。これからの焦点は「使ってよいか」ではなく「どの業務から移すか」になる。政府向けAI競争は、ベンチマーク表より先に、通せるインフラを持つかどうかで差がつき始めた。