TokyoBlackHatNews

helpnetsecurity.com 5分で読了

Secureframe、自動化ガバナンス向けにComplywith User Access Reviewsを拡張

Secureframeは、Secureframe Comply内での新機能であるUser Access Reviewsの導入を発表しました。アクセスレビューは、適切なユーザーが適切なアクセス権限を持っていることを検証するための主要なメカニズムですが、このプロセスは歴史的に手作業で断片的であり、監査が困難でした。ほとんどのチームは依然としてエクスポートされたスプレッドシートとメールスレッドを使用してアクセスレビューを実施しており、説明責任のギャップが生じ、セキュリティインシデントが発生する可能性があります。

Image

User Access Reviewsはそのリスクを排除します。この新機能は、手作業のエラーが起こりやすいプロセスを構造化された自動ワークフローに置き換え、チームは1つのプラットフォームからレビュー担当者の割り当て、権限の評価、意思決定の文書化、修正の追跡を行うことができます。完全な監査証跡が組み込まれています。

「アクセスレビューは組織が持つ最も重要なセキュリティコントロールの1つですが、依然としてスプレッドシートとメールスレッドで管理されることがよくあります」とSecureframeの創業者兼CEOであるShrav Mehtaは述べています。「User Access Reviewsは、チームがアクセスを評価し、意思決定を文書化し、プロセスを調整の悪夢に変えることなくフォローアップを確保するための簡単な方法を提供します。」

Secureframeの2026年サイバーセキュリティ・コンプライアンス・ベンチマーク・レポートの最近の調査結果によると、セキュリティおよびコンプライアンス・リーダーの約4分の1が、監査準備を2026年の最大の課題として挙げており、チームは証拠収集やドキュメント作成などの手作業のコンプライアンスタスクに週約8時間を費やしています。

SecureframeのUser Access Reviewsは、成熟したアクセスプログラムの3つのすべての側面を1つの効率化されたダッシュボードで対処しています。誰がどのようなアクセス権を持つべきかを定義するガバナンスフレームワークの確立、問題になる前に誤って配置されたまたは古い権限を表出し、必要に応じて防御可能な監査証拠を生成します。

主要な機能:

  • 一元化されたレビュー管理。統合されたシステムまたはCSVアップロード経由でユーザーデータを取得し、アプリケーション別にレビューをスコープし、レビュー担当者を割り当て、1つのプラットフォーム内で全体のプロセスを完了します。
  • アカウント可能で正確なアクセス決定。レビュー担当者は所有権を確認し、明示的なアカウントレベルの決定を行い、アクセスを維持、変更、取り消し、または対象外としてマークします。フォローアップタスクはレビューワークフロー内で直接作成でき、接続されたチケッティングツールと同期できます。
  • 自動スケジューリングとリマインダー。定期的なレビューサイクルを構成し、システムごとにレビュー担当者を指定し、自動化されたリマインダーと状態インジケーターに依存して、手作業でのフォローアップなしにレビューを継続します。
  • 監査対応ドキュメント。すべてのレビューは、レビュー担当者の身元、下された決定、および実施された修正アクションをキャプチャします。エクスポート可能なサマリーは、監査中に共有できる構造化ドキュメントを提供し、メールやスプレッドシートから証拠を再構築する必要性を排除します。

セキュリティとプライバシーへの投資は加速しています。組織の99%がプライバシープログラムから具体的な利益を報告しており、38%は昨年だけで500万ドル以上を費やしました。しかし、リソースは逼迫したままです。一方、AIリーダーの80%がサイバーセキュリティをAI戦略の最大の障壁として挙げており、生成AIに関連するデータ漏洩は2026年への最大のセキュリティ懸念です。

Secureframe Complyは、User Access ReviewsとGRC自動化プラットフォーム全体を組み合わせることで、これらの圧力を利点に変えるのに役立ちます。

  • SOC 2、ISO 27001、HIPAA、PCI DSS、GDPR、NIST、およびカスタムフレームワークを含む主要なセキュリティおよびプライバシーフレームワークへのコンプライアンスをサポートし、チームはアクセスレビューを、コントロール、証拠、ポリシーを管理するために使用する同じシステムで管理できます。
  • 設定の誤りと失敗したコントロールを継続的に監視し、リアルタイムで問題にフラグを立て、組織が監査間で強力なセキュリティ態勢を維持するのに役立つカスタマイズされた修正ガイダンスを提供します。
  • ベンダーリスク管理、従業員トレーニング、および証拠収集を自動化します。Comply AI for Policiesを通じたAI支援ポリシー開発を含めて、チームが機密システムへのアクセスを厳しくするなど、より高い価値の仕事に焦点を当てる時間を増やします。

「使いやすさを見て、すべてのポリシーとドキュメントを保持する中央の場所を持つことがどれほど簡単かを見ました。Secureframeは、クラウド環境、認証、およびHRシステムから証拠を取得するのを処理します。Secureframe前は、コンプライアンスチームは各サードパーティシステムから手動で証拠を取得する必要がありました」とWealth.comのセキュリティ責任者であるJair Bassoは述べています。

翻訳元: https://www.helpnetsecurity.com/2026/04/08/secureframe-user-access-reviews/

ソース: helpnetsecurity.com
#GRC #IAM #Secureframe #User Access Reviews #アクセス制御 #ガバナンス #コンプライアンス #セキュリティオートメーション #セキュリティコントロール #監査

関連記事

Noma、AIエージェントとMCPサーバーへの可視性とアクセスガバナンスを提供

Tuskira Quell — ゼロデイリスクの特定・緩和・検証を侵害前に実現

Metaがティーン向けフィードの安全対策を強化