Vanta は10日、AI を拡張し、コンプライアンスとセキュリティチームが反復的なタスクによる過度な負担を軽減する機会を見出すべく、「Vanta AI」をローンチした。このスイートは、 AI と大規模言語モデル（LLM）によって反復的なセキュリティとコンプライアンスのタスクを自動化することで、チームがより多くの時間を取り戻せるよう支援する。

Vanta AI は、AI を活用したベンダーのセキュリティレビュー、生成的な質問回答、質問の自動化、インテリジェントなコントロールマッピング、各コンプライアンスフレームワークに最適なテストとポリシーの提案を特徴としている。これらの機能はすべて、拡張性があり、反復的な手動タスクを排除できる自動化ツールを探しているコンプライアンスおよびセキュリティチームに必要なものだ。

AI と LLM は、セキュリティおよびコンプライアンスチームが現在対処している雑務や手作業を排除する上で効果的であると、CISO や CIO は 語っている。

Vanta の CPO Jeremy Epling 氏は VentureBeat に次のように語った。

コンプライアンスやセキュリティのチームは、プログラムを実行するために大量の文書やテキストを処理・管理しています。Vanta AI を使うことで、これらの機能をさらに自動化することができ、チームの時間を大幅に節約し、より価値の高い取り組みに集中できるようになります。

時間のかかるセキュリティ管理を支援

Epling 氏と Vanta の製品担当副社長 Chase Lee 氏は、Vanta AI は最新の AIとLLM を使用して、ベンダーのセキュリティレビュー、セキュリティアンケートの自動化、主要なコントロールの強化など、重要なセキュリティワークフローを加速させると VentureBeat に語った。

Vanta AI のベンダーセキュリティレビューは、同社のベンダーリスク管理アプリケーションに不可欠なもので、AI によってベンダー文書を数秒で解析し、ベンダセキュリティレビューを完了するために必要な最も関連性の高い詳細を抽出する。AI はまた、セキュリティチームが高いコンプライアンス基準を達成しながら、サードパーティのリスクを評価するのにも役立つ。顧客は、同社のセキュリティレビューの自動化能力は、コンプライアンスを自動化する DNA の中核をなすものだと述べている。

Lee 氏と Epling 氏は、AI 機能を備えた Vanta のベンダーリスク管理アプリケーションによって、セキュリティチームはSOC 2レポート、DPA、その他のベンダー文書から関連情報を数秒で分析・抽出できると説明した。

Lee 氏と Epling 氏は、セキュリティ質問票の自動化と管理体制の強化・維持が、AI によるトラスト管理（trust management）の自動化の2つの高収益分野であると説明した。

セキュリティアンケートは優れたセキュリティにとって重要ですが、多くの場合、長く、重複が多く、人為的なミスや古くなりがちです。AIを使用することで、Vanta は、セキュリティチームが、既存のライブラリ、過去のアンケート回答、Vanta にアップロードされたポリシーやドキュメントなど、さまざまなソースから、わずか数クリックで、即座にインサイトを抽出できるようになりました。（Epling 氏）

Vanta AI は、各コンプライアンスフレームワークに最適なテストとポリシーを自動的に提案することもできる（これまでは手動で行っていた）。また、近々コントロールサマリーを自動生成できるようになり、新しいフレームワークを追加する際のコントロールの維持がさらに容易になるという。

Epling 氏は、LLM がより広範な Vanta の AI 戦略の一環として長期的な価値を提供する可能性を見ている。

将来的には、LLM を導入して、自然言語インターフェイスを通じてポリシーを生成・改良し、セキュリティ問題の修復を迅速化、そしてパーソナライズする予定です。また、アンケート調査やベンダーのセキュリティレビュー分析の自動化にも、さらなる投資を続けていきます。（Epling 氏）

AI 活用で、セキュリティチームの負担を軽減

自動化を利用し、コンプライアンスとセキュリティチームの時間と作業負荷のプレッシャーを軽減する新しい方法を見つけることは、Vanta の DNA の一部である。同社は2018年にコンプライアンスの自動化を追求し始め、Vanta AI のリリースは同社のビジョンと製品戦略の論理的な進展である。

Vanta はもともと、企業が数カ月ではなく数週間で認証を取得し、監査に合格するのを支援する能力で人気を集めていたが、セキュリティチームから貴重な時間を奪うタスクを自動化できることが分かったため、現在では主要なトラスト管理プラットフォームの1つとみなされている。

現在、同社は6,000社にのぼる世界中の顧客が、SOC 2、ISO 27001、HIPAA などの監査やコンプライアンスワークフローを自動化し、認証や監査を迅速に達成できるよう支援している。

ある Vanta のユーザは、VentureBeat に、セキュリティレビューを完了するために、チームが定期的に長い SOC2 マニュアルレポートに目を通さなければならず、チームの生産性を著しく低下させていると語った。このユーザは、アンケートは助けになるとはいえ、ベンダーの調整を正しく行うには時間を費やす必要があると説明した。

トラスト管理に革命

Vantaは、AI と LLM をアプリケーションに統合するアプローチに見られるように、ニーズに基づいたイノベーションを DNA としている。

コンプライアンスとセキュリティチームのニーズを中心に、AI によるトラスト管理の自動化を目指す Vanta のアプローチは、セキュリティレビューが顧客全体で最も恐れられている手作業であることを理解していることを示している。これは、彼らがガードレールとして共感駆動型の設計と開発アプローチに依存していることを示している。

Vanta の最新の AI 機能は、同社が顧客の時間を尊重することに重点を置き、トラスト管理を変革するインテリジェントオートメーションの先駆者であることを示している。

要するに、共感によって導かれるニーズベースのイノベーション、特に企業向けの AI や LLM 開発の普及が進むべき道だということだ。

【via VentureBeat】 @VentureBeat

【原文】