現代企業が直面するサイバーセキュリティ規制への対応を効率化:コンプライアンスマネージャー

企業が直面する複雑化する各種規制(GDPR、PCI DSS、NIS2など)への対応を効率化

監査対応を迅速かつ正確に行うことを支援する新しいアドオン機能登場

 現代企業にとって、コンプライアンス遵守は喫緊の課題の一つです。GDPR、PCI DSS、DORA、NIS2といった規制の増加に伴い、企業はコンプライアンスを維持し、罰則を回避し、監査において自社のセキュリティ体制を証明するよう、ますます強い圧力を受けています。しかし、多くの企業は、コンプライアンスを効率的に管理するために必要なリソースや専門人材が不足しているのが現状です。

 新機能であるコンプライアンスマネージャーは、GravityZoneの多層的なサイバーセキュリティ防御機能(予防、保護、検知と対応、リスク分析機能)に、コンプライアンス管理専用のレイヤーを追加します。これにより、サイバーセキュリティのための管理コンソールから、それら規制への対応をも可能とし、組織が複雑な規制要件を満たすことを支援します。

監査対応レポートを数秒で作成 

 コンプライアンスにおいて最も時間のかかる作業の一つが監査の準備ですが、本機能は監査やレビューに適したレポートを自動生成することで、この作業を大幅に簡素化します。レポートには、明確なサマリー、コンプライアンス達成度、詳細な分析情報が含まれます。

 監査に備える総務やITチームは、技術的な証拠を慌てて収集することなく、ワンクリックで監査対応のドキュメントを作成できます。これにより、何十時間もの手作業を節約し、一貫性のある正確なレポート作成を実現します。

主要な規制フレームワークに準拠

CIS v8.0, CMMC 2.0 (US), Cyber Essentials v3.2 (UK), DORA (EU), Essential Eight v2023.11 (AU), GDPR (EU), HIPAA (US), ISO/IEC 27001:2022, MAS TRM 2021 (SG), NCSC CAF v4.0 (UK), NIS2 Directive (EU), PCI DSS V4.0.1, SOC 2, NIST CSF 2.0, CIS Kubernetes v1.11.1

主な規制について

  • CIS Controls v8.0 — 技術対策の世界標準
  • Cyber Essentials— 英国市場向けの最低限のセキュリティ基準。英国政府系案件では必須。
  • GDPR — EU圏の個人データを扱う場合は法的義務。違反時の制裁金が大きく、国際ビジネスでは最重要級。
  • ISO/IEC 27001:2022 — 国際標準で最も信頼性が高い基盤規格
  • NIS2 Directive — EU向けビジネスがある場合は必須級。サプライチェーン全体に強い要求
  • NIST CSF 2.0 — リスク管理の世界的デファクト。米国企業との取引、特に製造・インフラ・テック領域で要求
  • PCI DSS v4.0.1 — 決済情報を扱う企業の国際必須要件。EC・小売の海外展開では避けられない

 この幅広い対応範囲により、組織は複数のコンプライアンスを同時に監視し、未準拠ポイントを迅速に特定して修正することができます。ユーザーは個々の基準を深掘りしてより詳細な洞察を得たり、資産ごとの関連リスクを確認したり、重要度に基づいて修正作業を優先順位付けしたりすることが可能です。

本機能は現時点では英語で提供されます。

コンプライアンスマネージャーのご利用について 

 基本機能は、ポリシーでリスク管理を有効にしている全てのGravityZoneユーザーがご利用いただけます。これにより、サイバーハイジーン(Cyber Hygiene)と呼ぶBitdefender独自の推奨規制への準拠状況が確認できます。

 アドオンライセンスを追加することで、主要規制のサポート、詳細なコンプライアンススコア、PDFレポート、Excel出力などのフル機能をご利用いただけます。 

機能デモ(英語)

 このデモでは、まずCISv8への準拠状況を、導入されている全てのエンドポイントでスキャンを実施して集計しています。その後、各項目からドリルダウンして具体的なギャップ状況、そしてエンドポイントを特定していき、他の規制での準拠状況も確認しています。


機能まとめ

  • 複数のコンプライアンス基準をサポート :GDPR、PCI DSS、NIS 2指令、CISv8、SOC 2、CMMC 2.0、HIPAA、ISO 27001などの主要なコンプライアンスフレームワークへの対応状況をレポートすることで、組織が複雑な規制要件を満たすことを支援します。
  • 詳細なリスクと資産の洞察:特定のコンプライアンス基準またはベンチマークを直接選択して、関連するリスクと資産の詳細情報を表示します。
  • 強化された資産の可視性:影響を受ける資産をドリルダウンし、各資産に関連付けられた調査結果の完全なリストにアクセスできます。
  • コンプライアンスギャップの解消:ギャップをボタンをクリックするだけで迅速に修正できるため、リスクの軽減、時間の節約、修復の効率化を実現します。
  • 監査対応の自動化レポート:詳細なPDFまたはXLSXレポートを簡単に生成できます。レポートにはダッシュボードのデータと変更内容がすべて含まれております。

早期アクセス期間中より利用していた欧州某銀行CISOの評価

「非常に優れたパフォーマンスを発揮してくれています。これまで定期的に発生していた、監査への準備や労力が大きく軽減され、我々の貴重な時間を節約してくれています。またGravityZoneコンソールに統合されているため、外部の専用ツールの導入に比べ、検査、修正までの操作スキルの習得が不要で、コストが抑えられています。」

価格例

Bitdefender GravityZone Compliance Manager アドオン 新規/更新 1年
25台:105,000円(税別)
50台:201,000円(税別)
100台:390,000円(税別)
250台:870,000円(税別)
500台:1,633,000円(税別)

注意:これはアドオンライセンスで、以下のGravityZoneライセンスが必要です。
  • Bitdefemder GravityZone Business Security
  • Bitdefemder GravityZone Business Security Premium
  • Bitdefemder GravityZone Business Security Enterprise

免責事項

本コンプライアンス機能とレポートは、コンプライアンス関連のセキュリティ活動、特にリストされている標準およびベースラインへのコンプライアンス評価と維持を支援するために設計されていますが、社内の取り組みを完全に代替するものでも、組織がコンプライアンス監査に合格することを保証するものでもありません。Bitdefenderは、公式のコンプライアンス認証を取得するために、認定監査機関と連携することをお勧めします。