概要
Aikido Securityは、コンプライアンス業務を効率化するため、Comp AIプラットフォームとの統合を発表しました。この統合により、Aikidoで生成されるセキュリティデータが自動的にコンプライアンス評価に活用され、SOC 2、ISO 27001、HIPAA、GDPRなどの規格に対する継続的な準拠状況の監視が可能になります。従来の手動による証跡収集作業を排除し、リアルタイムのセキュリティ状態に基づいた証跡管理を実現します。
技術的な詳細
- データ連携機能: Aikidoの脆弱性スキャン結果、重要度別の問題分類、リポジトリスキャン活動をComp AIに自動転送
- 証跡生成: 手動アップロードではなく、システム接続による自動チェックと記録機能
- 監視項目: セキュアコード証跡、重要度別のオープンセキュリティ問題、リポジトリスキャン状況、7日以上未スキャンの古いスキャンの特定
- 設定可能な閾値: 最小重要度レベル、許容可能なオープン問題数、対象リポジトリの選択、スヌーズされた問題の取扱い設定
- リアルタイム更新: 脆弱性修復完了時の自動的な証跡状態更新機能
影響と対策
- エンジニアリングチーム: 日常業務フローに変更なし、既存のAikidoでの脆弱性管理を継続
- コンプライアンスチーム: 一貫性のある証跡管理により、現在の状態を反映した継続的な準拠監視が可能
- 監査人: 時系列での脆弱性識別・追跡・解決プロセスの可視化により、より明確なコンテキストでの監査実施
- 組織全体: 並行プロセスの維持不要、既存のセキュリティワークフローとの統合によるコスト削減
重要なポイント
- 証跡は組み立てるものではなく、自動チェックにより生成されるという新しいアプローチ
- 全ての有料Aikidoプランに統合機能が含まれ、即座に利用可能
- 「監査は調査ではなくレビューになる」というComp AI関係者のコメント通り、監査プロセスの効率化を実現