コンプライアンス自動化ソリューションのリーディングプロバイダーであるDrata(ドラータ)は、Microsoftのサプライヤーセキュリティーおよびプライバシー保証(SSPA)バージョン11のサポートを発表した。この動きは、Microsoftサプライヤーとして顧客データを扱う企業にとって、コンプライアンスの簡素化、プライバシー管理の強化、そしてフレームワークライフサイクル全体の合理化を目的としている。SSPAバージョン11の最新リリースにより、コンプライアンスのハードルが引き上げられ、オプションではなく必須となった。
従来のコンプライアンスへのアプローチは、チームが手動でコントロールを追跡し、証拠を探し、フレームワーク間で要件を整合させる必要があるため、非効率性とリスクを伴うことがよくあった。しかし、DrataのTrust Management Platformを利用することで、企業は自動化、拡張性、そして監査グレードのトレーサビリティーを活用してMicrosoft SSPA v11を管理できるようになる。これにより、コントロールやフレームワーク間の重複したレビュー、手作業による証拠収集、そしてセキュリティー、プライバシー、コンプライアンスを管理するチーム間の分断されたワークフローが不要になる。
DrataによるMicrosoft SSPAバージョン11のサポートは、お客様に幅広いメリットを提供する。これには、Drata Control Framework(DCF)を使用したコントロールの自動マッピング、SSPA要件をISO 27001、SOC 2、GDPRなどの既存のフレームワークに整合させる機能、継続的なコントロール監視を活用してデータ保護およびプライバシー対策を検証する機能が含まれる。さらに、ユーザーはRisk RegisterでSSPA準拠のリスクシナリオを追跡し、Audit Hubを通じてMicrosoftまたはサードパーティーの評価機関とスコープ指定された証拠を共有し、Data Protection Requirementsに直接準拠したポリシーテンプレートを適用できる。
このプラットフォームは、コンプライアンス責任者からセキュリティーリーダーまで、あらゆるGRCの役割に合わせてカスタマイズされた成果を提供する。例えば、Compliance担当ディレクターは、SSPA統制をISO 27001、SOC 2、GDPRとクロスマッピングすることで、Data ProtectionRequirementsやフレームワーク間のギャップを手動で追跡する必要がなくなる。GRCマネージャーは、ポリシーテンプレート、バージョン管理、自動承認ワークフローを使って、ポリシーの更新、統制の証拠、レビュー担当者の調整をスムーズに行うことができる。一方、セキュリティー責任者は、Drataの一元化されたダッシュボードを使って、複雑な複数チーム環境におけるSSPA統制の健全性をトップダウンで可視化できる。
Drataのコンプライアンスへの積極的なアプローチは、企業の将来への備えとなる。MicrosoftのSSPA要件への準拠を支援するだけでなく、説明責任の証明、プロセスの拡張、そしてコンプライアンスが企業全体の信頼を推進するというリーダーシップの表明にも役立つ。Drataにより、SSPAはセキュリティー、プライバシー、リスク管理を連携させ、レジリエンスを構築し、説明責任を証明し、企業の将来への備えを支援する、拡張可能な信頼システムの一部となる。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
