信頼管理プラットフォームのSafeBase by Drata(ドラータ)は、組織のセキュリティー運用の透明性を高め、管理の柔軟性をさらに向上させる2つの重要なアップデートを実施した。今回の更新により、企業は信頼構築のプロセスにおいてより緻密なアクセス制御が可能になると同時に、手動作業を排したシームレスな情報公開を実現できる。
管理体制の強化においては、早期アクセスとして「アカウントメンバーの権限プロファイル」が導入された。これまで一般的だった定型的な役割設定(ロール)とは異なり、管理者は特定の業務内容や責任範囲に合わせて、各メンバーがアクセスできるリソースや実行できる機能を詳細に定義したカスタムプロファイルを作成できる。これにより、最小権限の原則に基づいた高度な内部統制が可能になり、大規模なチーム運用においてもセキュリティーと機動力の両立が図られている。
実務面の自動化においては、DrataのコンプライアンスプラットフォームからSafeBaseのトラストセンターへ検証済みの証拠資料を直接反映させる「エビデンスライブラリー同期」が、米国、欧州、豪州の全リージョンで一般公開された。この同期機能により、Drata側で更新された最新のセキュリティーエビデンスが自動的にトラストセンターに同期されるため、手動でのアップロード作業が不要になるだけでなく、顧客やプロスペクトに対して常に「今この瞬間」の正確な信頼性を提示できる。情報の更新漏れを防ぎ、透明性の高い情報公開をグローバル規模で継続的に維持することが可能となった。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
