TL;DR: AikidoはSecureframeと連携するようになりました。脆弱性データが自動的に同期されるため、SOC 2 Type 2およびISO 27001:2022の証拠が正確に保たれます。16のテストと5つのコントロールが自動的に処理されます。
Secureframeは、SOC 2、ISO 27001、HIPAA、PCI DSSプログラムの運用を容易にします。しかし、コンプライアンスツールは、内部のデータが正確である場合にのみ機能します。多くの場合、チームはCSVのエクスポート、レポートのアップロード、または監査人が確認する頃にはすでに古くなっているスクリーンショットの共有に時間を費やしてしまいます。
「プラットフォームにあるもの」と「実際に起きていること」の間のギャップは、ストレスを生み、時間を無駄にします。
Aikidoはそのギャップを埋め、開発チームの速度を落とすことなく、コンプライアンスを維持できるよう支援します。Drata、Vanta、Thoropass、Sprinto、Brainframeとはすでに統合済みです。Secureframeもこのグループに加わりました。
Aikido + Secureframeで得られるもの
Aikidoが接続されると、Secureframeは最新の脆弱性データに基づいて動作します。
- すべてのSOC 2 Type 2およびISO 27001:2022の脆弱性要件に対応
- 16のSOC 2テストと5つのコントロールが自動化されており、以下が含まれます:
- コントロール: コード依存関係テスト、SAST、脆弱性スキャン
- テスト: CM-02, CM-02-1, VM-02, VM-02-1
- ノイズの中からシグナルを抽出するための重複排除と自動トリアージ。
- より迅速な修復のためのJiraおよびGitHubとのAutofix
- コンプライアンスの証拠を常に最新の状態に保つ日次スキャン
これは、Secureframeが常に現実に合致する証拠を表示していることを意味します。チームは古いデータを回避し、ノイズを削減し、監査人を満足させることができます。
Secureframe連携をセットアップする方法
セットアップは数クリックで完了します:
- Aikidoにログイン
- インテグレーションに移動します
- リストからSecureframeを見つけて、Connectをクリックしてください
- (プランにカスタム統合機能が含まれている場合、代わりに「Add native connection」を選択してください)
- フォームの手順に従って接続を完了してください。
接続されると、Aikido連携はSecureframeの統合ページに表示され、そこで以下の操作が可能です:
- 接続状況を確認する
- 同期を実行します
- 接続の名前を変更します。
- 接続をアーカイブする
- 必要に応じて再接続します。
それ以降、Aikidoは24時間ごとに環境をスキャンし、Secureframeが結果を自動的に取り込みます。
全体像
このインテグレーションにより、コンプライアンスは数週間前のスナップショットではなく、実際のセキュリティポスチャを反映するようになります。
監査が迅速化されます。チームは時間を節約し、開発者は構築に専念できます。🤝
→ 今すぐ設定する
