大手サイバーセキュリティー企業であるDrata(ドラータ)は、オーストラリアサイバーセキュリティーセンター(ACSC)のEssential Eightフレームワークへの対応を発表した。DrataのAIネイティブなトラスト管理プラットフォームへの統合は、組織が従来のチェックリストや静的な文書化にとらわれず、サイバーセキュリティーを継続的に改善し、監査に対応可能なプロセスへと変革することを目指している。この取り組みは、Essential Eightフレームワークの導入に伴う複雑な問題に悩まされるオーストラリアのセキュリティー、コンプライアンス、ITチームにとって特に重要だ。
ACSCが開発したEssential Eightフレームワークは、8つの戦術的緩和戦略を通じて、組織が主要なサイバー脅威から防御できるように設計されている。しかしながら、その導入は断片的で、手作業が多く、多くのリソースを必要とするプロセスであることがよくある。Drataは、Essential Eightフレームワークへの新たなサポートを通じて、セキュリティープログラムのリスクアライメントと監査対応の成熟度に合致する、完全に統合されたソリューションを提供することで、この状況を変えることを目指している。
Essential Eightは、オーストラリアの組織、特に公共部門の業務や重要インフラに携わる組織にとって、信頼、リスク軽減、そして契約適格性の基準となっている。しかしながら、多くのチームは、成熟度の解釈の曖昧さ、手作業による実装、進捗状況の測定・証明の難しさなど、導入において大きな障壁に直面している。Drataの新リリースは、Essential Eightのモニタリングを自動化し、成熟度の進捗状況をリアルタイムでマッピングし、リスクとビジネスの優先事項に合わせたコントロールを構築することで、これらのギャップを埋めることを目指している。
DrataのEssential Eightリリースには、摩擦を解消し、導入を加速し、運用の透明性を高めるために設計された複数の機能が含まれている。これには、事前にマッピングされたコントロール、カスタマイズされたポリシーテンプレート、継続的な監視、組み込みの要件ライブラリー、監査ハブ、リスクおよびベンダー管理の統合、自動化およびワークフローサポートが含まれる。これらの機能は、Essential Eightを手作業による負担から戦略的優位性へと変革し、組織のセキュリティープログラムに不可欠な要素とすることを目指している。この変革により、組織内の全ての重要な役割において、セキュリティー成果に対する時間、透明性、そして影響力が拡大することが期待される。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
