サイバーセキュリティー業界のリーディングプラットフォームであるDrata(ドラータ)は、TISAX(Trusted Information Security Assessment Exchange)への対応を発表した。TISAXは、ドイツ自動車工業会(VDA)が開発したフレームワークで、ENX協会の管轄下にあり、特に欧州の自動車業界向けに設計されている。このフレームワークはISO/IEC 27001を基盤とし、VDA情報セキュリティー評価(VDA ISA)カタログを用いて実装されている。これにより、プロトタイプ保護、GDPR準拠のデータ保護、サードパーティーリスク管理に関する具体的な要件が追加され、ベースライン管理が拡張される。
ISO/IEC 27001を既に導入している組織は、TISAXとの整合性が約70%確保されている。残りの30%は、VDA ISAで定義された自動車固有の管理策で構成されている。Drataのプラットフォームは、このギャップを埋め、2つのフレームワークを連携させることで、ゼロから構築する必要性をなくする。これは、TISAXコンプライアンスの達成プロセスを簡素化するため、自動車業界の企業にとって重要な進展だ。
Drataのプラットフォームは、TISAXを支える複数のコア機能を提供する。これには、事前マッピング済みのDCFコントロール、デジタル化されたVDA ISAマッピング、そしてクロスフレームワークマッピングが含まれる。事前マッピング済みのDCFコントロールは、VDA ISAカタログ、TISAX、そしてISO 27001やSOC 2などの主要なフレームワークに準拠している。これにより、重複作業が削減され、複数のフレームワークの管理が効率化される。デジタル化されたVDA ISAマッピングは、複雑なVDA ISA Excelカタログを、実用的で追跡可能なコントロールに変換する。Drataは、既存のISO 27001コントロールをVDA ISA要件に直接マッピングすることで、重複作業を排除する。
クロスフレームワークマッピング機能により、TISAX、ISO 27001、GDPRにまたがる重複する要件を、統一された管理セットで管理できる。これにより、時間を節約し、スコープクリープ(適用範囲の拡大)を削減できる。これらの機能により、Drataのプラットフォームは、TISAXコンプライアンスの達成を目指す自動車業界の企業にとって強力なツールとなる。複数のフレームワークへのコンプライアンス達成プロセスを簡素化・合理化するこのプラットフォームの機能は、データセキュリティーが最重要視される業界において大きなメリットとなる。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
