GRC(ガバナンス、リスク、コンプライアンス)およびトラストの分野におけるリーダーであるDrata(ドラータ)は、著名なクラウドセキュリティープラットフォームであるWizと提携した。この協業は、組織がクラウドセキュリティーの管理とリスクの優先順位付けにおいて直面する課題の解決を目指している。このパートナーシップは、追加ツールや手作業を必要とせずに、クラウドリスクとコンプライアンスに対する統一されたアプローチを求めるDrataユーザーの声に応えて実現したものだ。このパートナーシップにより、チームはセキュリティー、エンジニアリング、そしてGRCを、業務における最も重要な側面に合わせて調整できるようになることが期待される。
Wizは、コード、クラウド、ランタイムを単一の共通コンテキストに統合する包括的なセキュリティープラットフォームで知られている。これにより、セキュリティーチームとエンジニアリングチームは真のリスクを把握し、問題を発生源で修正し、脅威の発生を即座に阻止できる。このプラットフォームの中核を成すのは、クラウドリソースとその関係性を継続的に更新するモデルであるWiz Security Graphだ。このグラフは、あらゆる発見事項の背後にあるコンテキストを提供し、チームがアラートから迅速かつ確実に行動に移ることを可能にする。
しかし、クラウド環境の急速な変化は、セキュリティーワークフローに課題をもたらしがちだ。多くのチームは、セキュリティーとエンジニアリングの間にサイロを生み出す断片化されたツールに苦労しており、ノイズ、作業の重複、そして修復の遅延につながっている。Wizは、コード、クラウド、ランタイムを単一のプラットフォームに統合することで、この問題に対処する。これにより、チームはリスクを状況に応じて把握し、真に重要な点に焦点を合わせ、影響度が最も高いリスクにまず注力できるようになる。
DrataとWizのパートナーシップにより、クラウドリスクとコンプライアンスが単一の継続的なワークフローに統合されることが期待される。優先度の高いWizの問題をDrataのコントロールにマッピングすることで、チームは実際のクラウドエクスポージャーをコントロールの健全性に直接結び付けることができる。これにより、継続的なコントロール監視、証拠の自動収集、そして調整された修復が可能になる。このパートナーシップは、コンプライアンス態勢を常に最新の状態に保ち、緊急時の対応訓練の必要性を排除することを目指している。
さらに、WizとDrataの統合はエンタープライズ規模に対応し、ワークスペースに対応している。組織は特定のWiz環境を専用のDrataワークスペースに接続することで、一元的な監視を維持しながら、セグメント化されたコンプライアンスプログラムを実現できる。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
