Drata(ドラータ)は、NinjaOne(ニンジャワン)との統合が一般提供開始となり、NinjaOneのエンドポイント構成とセキュリティーステータスがDrataの継続的なコンプライアンスワークフローに直接取り込まれるようになったと発表した。この統合により、NinjaOneはデバイス構成の信頼できる情報源として位置付けられ、フルディスク暗号化、画面ロック、ウイルス対策ソフトの有無、オペレーティングシステムのパッチ適用などのポリシーを取得する。一方、Drataはこのテレメトリを取り込んで、制御の準備状況を評価し、監査証拠を保持する。発表では、デバイス管理と修復は引き続きNinjaOne内で行われ、Drataはデバイスの状態を継続的に評価し、SOC 2やISO 27001などのコンプライアンスフレームワークに資産をマッピングすると強調されている。リリースでは、この統合により、デバイスインベントリー、構成設定、セキュリティーの調査結果がDrata内の資産と監視テストに変換され、監査や顧客レビューのたびにドキュメントを再作成する必要がなくなると述べられている。
多くの組織は、デバイスの設定ではなく、その設定が長期にわたって一貫して機能していることを証明することに苦労している。エンドポイント管理とコンプライアンスが連携していない場合、セキュリティーおよびコンプライアンスチームは、監査の直前に時間のかかるエクスポート、スクリーンショット、スプレッドシートの照合に頼らざるを得ない。NinjaOneとDrataの統合は、この繰り返し発生する運用上のフリクションに対する解決策として提示されている。デバイスレベルのデータを継続的な制御監視に同期することで、チームは、制御が適用され、デバイス群全体で有効性を維持していることを証明するための単一のパイプラインを得ることができる。このアプローチは、特定の時点での証拠収集を、デバイスが監査対象の制御で要求されるパラメーターを満たしていることを継続的に検証することに置き換えることを目的としている。
この統合の機能的な利点は、3つの運用上の優先事項を中心に説明された。第一に、暗号化ステータス、ロック設定、ウイルス対策の有無、パッチレベル、パスワード管理といったコアデバイスのテレメトリーをDrataの制御評価エンジンに取り込むことで、継続的な制御監視が実現され、コンプライアンス状況を断続的な時点ではなく、長期にわたって追跡できるようになる。第二に、デバイスデータが自動的にDrataに入力され、証拠ストアに蓄積されるため、レポートの繰り返しエクスポートや臨時の証拠収集が不要になり、手作業が削減される。第三に、継続的に維持される証拠によって、チームは再作成された文書や古い文書に頼るのではなく、最新の成果物で要求に対応できるため、監査と顧客保証が強化される。このメッセージでは、組織がデバイス群を拡大し、監査要件が増大するにつれて、監査対応を維持するためにエンドポイント管理とコンプライアンス監視の統合が必要になることが強調された。
実際の導入に関する詳細はDrataヘルプセンターの統合ガイドに記載されており、段階的なセットアップ手順、必須フィールド、構成ガイダンスが提供されている。この展開は、NinjaOneが主要なエンドポイント管理ソリューションとして機能する環境をサポートするものであり、ポリシー適用に使用される日常的なワークフローを変更することなく、デバイスの状態をDrataに簡単に同期できる。デバイス制御の適用をNinjaOne内に維持し、状態と証拠をDrataに送信することで、この統合は、セキュリティー、IT、コンプライアンスチームに、継続的なコンプライアンスとリアルタイムの保証への再現可能で拡張可能な道筋を提供することを目的としている。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
