GRC業界のリーディングプラットフォームであるDrata(ドラータ)は、自動車業界の重要な標準規格であるTISAX(Trusted Information Security Assessment Exchange)への対応を発表した。この対応により、自動車サプライヤーはVDA ISA管理の効率化、証拠収集の自動化、そしてOEMへのセキュリティー証明を、より少ない手作業で実現できるようになる。TISAXは、自動車業界のサプライヤー、エンジニアリングパートナー、サービスプロバイダーにとって、もはや譲れない標準規格となっている。大手OEMは、機密データ、物理プロトタイプ、クラウドホスト型システムの運用において、これらの組織が信頼できるかどうかを評価するためにTISAXを使っている。
TISAX要件を満たすプロセスは、単にチェックボックスにチェックを入れるだけではない。標準化されたVDA ISAカタログへの準拠、ENX認定のTISAX評価の準備、そしてチーム、システム、拠点間のエビデンスの調整が含まれる。VDA ISAカタログは、ドイツ自動車工業会(VDA)が自動車の機密情報を扱うサプライヤー向けに定義した、構造化されたセキュリティーおよびデータ保護管理策のセットだ。このプロセスは時間がかかり複雑になる場合があり、多くのGRCリーダーにとって、まるで別のフルタイムの仕事を管理するかのように感じられることがよくある。
Drataの新しいTISAXサポートは、このプロセスを簡素化することを目的としている。ゼロから始める場合でも、既存のISO 27001プログラムをベースに構築する場合でも、DrataはTISAXコンプライアンスへの構造化された効率的なパスを提供する。ISO ISO 27001を導入済みの組織では、既に約70%の準拠が達成されている。ゼロから始める組織の場合、Drataは事前にマッピングされた管理機能、自動エビデンス収集、そしてプロセスの各ステップを効率化するリアルタイムのインサイトによって実装を支援する。Drataは、情報セキュリティーとデータ保護からプロトタイプ保護とサードパーティーセキュリティーまで、関連する全てのVDA ISAドメインをサポートしており、チームはTISAXスコープ全体を一元管理できる。
Drataのプラットフォームは、AIを活用したサマリー機能により、不合格となった統制テストを実用的なインサイトに変換することで準備の質を高め、チームが迅速にギャップを診断・解決できるよう支援する。このプラットフォームは、VDA ISAに準拠した事前マッピング済みのDCF統制、主要要件を網羅したポリシーテンプレート、継続的なモニタリング、エビデンスの自動化、リスクおよびベンダー管理ワークフロー、そして全ての統制テスト、エビデンス、進捗状況の追跡を可能にするAudit Hubを提供する。この新機能は、あらゆる役割に価値をもたらし、コンプライアンス責任者、セキュリティーエンジニア、営業責任者など、あらゆる人がTISAXへの対応を達成・維持するための明確な道筋を提供する。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
