Drata(ドラータ)は、エンドポイントの設定データとセキュリティー状態データを継続的なコンプライアンスワークフローに同期させるためのNinjaOne(ニンジャワン)との連携機能を一般提供開始したと発表。Drataは、この連携機能はNinjaOneからデバイスのインベントリー、設定、セキュリティーステータスをDrataの監視システムに取り込むことで、証拠収集を自動化し、監査対応可能な記録を維持することを目的としている、と解説した。
セキュリティーチームとITチームは、フルディスク暗号化、画面ロック、ウイルス対策、OSパッチ適用などのポリシーを徹底するためにNinjaOneに依存しており、コンプライアンスチームは、これらの管理策がSOC 2やISO 27001などの規格全体にわたって一貫して機能していることを証明する必要があった。この統合の目的は、これまで監査前にエクスポート、スクリーンショット、スプレッドシートの照合が必要だった手動による証拠収集手順を排除することである。
Drataは、エンドポイント構成の記録システムとしてNinjaOneを採用することで、デバイス関連の制御を継続的に評価していると報告されている。NinjaOneから同期されたアセットはDrata内でデバイスとして表示され、コンプライアンス制御に準拠した監視テストの対象となる。これにより、特定の時点のスナップショットに頼るのではなく、制御が有効であることを継続的に検証できる。
組織的なメリットとしては、主要デバイスの保護に関する継続的な制御監視、コンプライアンスワークフローへのデータ同期の自動化による手作業の削減、そして永続的で検証可能な証拠による監査および顧客保証の強化などが挙げられる。この統合は、増加するデバイス群に対応できる拡張性を備えており、チームは定期的な監査から、常に監査に対応できる状態へと移行できる。
デバイス管理と修復は引き続きNinjaOneで行われ、デバイスの状態情報はDrataに同期され、継続的なコンプライアンス監視に活用される。セットアップ手順、必須項目、構成に関するガイダンスはDrata Help Centerで確認でき、Drataチームのサポートを予約することも可能だ。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
