11月19日 (水) ウェビナー開催
はじめてのVanta 製品概要と基本機能
『 OneTrust ナレッジポータル 』のご提供開始
利用者目線で OneTrust の様々な使い方や情報を集めた『 OneTrust ナレッジポータル 』を作成しました。
(コンテンツの一例)
・ ステップ・バイ・ステップ ガイド
・基本操作説明動画
・逆引きガイド、等々
OneTrust 無料ハンズオン・トレーニング
OneTrust データマッピングとPIA自動化を実際に体験してみませんか?
OneTrust と外部システムのAPI連携支援
TrustNow は IT経験が豊富なエンジニアの強みを活かし、外部システムとのAPI連携の実現をお手伝いします。
OneTrust AI ガバナンス ソリューション
御社のAIシステム、リスク管理はされてますか?
AIシステムには、個人情報や秘密情報の漏洩、デマの拡散、差別的な出力、著作権の侵害など、様々なリスクがあります。
OneTrust AI ガバナンス が、リスク管理をお手伝いします。
Our Concept
デジタルリスク管理の専門家集団
TrustNow は、情報セキュリティ、プライバシー、サードパーティリスク、AIガバナンス、データガバナンスといったデジタルリスク管理DXの専業ベンダーとして、お客様が、適切にリスクを管理し、対応するお手伝いをいたします。
Our Customers
その他、大手自動車メーカー様、大手ITサービス企業様、等々
Latest News
米国 Tenable社とパートナー契約を締結しています。
TrustNow株式会社は、Tenable社の製品に関する販売、導入、技術サポートをご提供いたします。
Vanta ナレッジのページを開設しました。
Vanta製品の概要や主要機能について、実際の画面イメージを交えながら分かりやすく解説しています。
米国 Vanta社とマネージドサービスプロバイダー契約(パートナー契約)を締結しています。
TrustNow株式会社は、VantaのTrust Management Platformに関する販売、導入、技術サポートをご提供いたします。
一般社団法人AIガバナンス協会に正会員として加盟しました。
TrustNow株式会社は、一般社団法人AIガバナンス協会に正会員として正式に加盟しました。
Careers
TrustNowでは、現在人材を募集しています。
詳細は、下記の採用情報をご確認ください。
Our Service & Solution
戦略的なデータガバナンスプラットフォーム
セキュリティとコンプライアンス管理の自動化
サイバーエクスポージャー管理
- OneTrust
- Vanta
- Tenable
戦略的なデータガバナンスプラットフォーム
組織横断的な『一元管理』と『可視化』により、構造化された『データガバナンス』を実現します
OneTrustとは
OneTrustは、データプライバシー、委託先管理、ITセキュリティ、AIガバナンスなど、現代企業が直面する多様なリスクを統合的に管理・可視化するSaaSプラットフォームです。
世界各国、および日本を代表する組織や企業様を顧客に持ち、ガートナーやForrester等の第三者機関からも継続的に高い評価を得ています。
特に個人情報保護やデータガバナンスなど、企業のデータ管理にかかわるソリューションに強みがあり、企業のデータ戦略を包括的にサポートします。
OneTrustの特長
攻めのデータ戦略を可能にする統合的データガバナンスの実現
組織的で包括的な
データ管理
データプライバシーの保護をはじめとする委託先リスク管理や、システムやネットワークのIT脆弱性管理など、企業が扱うデータにかかわるリスクはますます多様化し複雑化しています。
OneTrustは、それらのリスクに対し、包括的で組織横断的なデータ管理を実現し、個人情報や企業秘密を適切に守りながら、持続可能で競争力のある積極的なデータ利活用を実現します。
標準化と自動化を
通じた仕組みの構築
データプライバシーをはじめとするデータ管理にフォーカスしたSaaSプラットフォームとして最適化された機能群が、省力化や属人性に依然しない標準化された仕組みの構築を可能にします。さらに、直感的で使いやすいUIが、それを後押しします。
さらに豊富な自動化機能を含む柔軟で高いカスタマイズ性・拡張性により、さらに高度で複雑なプロセスも実現可能になります。
多様な
ユースケースに対応
データ管理業務の様々なユースケースに対応する幅広いモジュール群はもちろんのこと、そこから派生する様々なユースケースに適用可能。
また、日本を含む世界中で稼働するデータセンターと様々な国や地域の法規制への対応がグローバルで組織横断的な対応を可能にします。
さらに、API連携により外部の業務システムとの連携などOneTrustだけにとどまらな幅広い使い方を可能にします。
OneTrustのソリューション
OneTrustのソリューションは、プライバシー管理、サードパーティ(委託先)リスク管理、ITセキュリティリスク管理、データガバナンス、AIガバナンスなど企業が直面する様々なリスクに対応します
データプライバシー管理
コンプライアンスの簡素化、業務効率の向上、リスクに基づいた意思決定の支援
サードパーティリスク管理
管理プロセスを自動化し、リスク評価や軽減、継続的な監視および報告業務を効率化
データガバナンス
企業が保有するデータの管理とリスク特定を通じて、より安全なビジネス運営を支援
AI ガバナンス
AIシステムの管理とリスク軽減を通じて、信頼性を確立
ITセキュリティリスク管理
複雑なITエコシステム全体にわたる様々なリスクを一元的に管理・可視化
同意管理
クッキー同意にとどまらない様々な同意を一元管理
TrustNowについて
国内トップクラスのOneTrust製品の導入実績・製品知識とOneTrust認定資格者数を誇るOneTrustの専門家集団です。
プライバシー管理、サードパーティリスク管理、ITセキュリティリスク管理、データガバナンス、AI ガバナンスなど、OneTrustの幅広いソリューションを様々なフェーズにおいてワンストップでご支援します。
TrustNow サービス内容一覧
OneTrust製品のライセンスの販売
OneTrust社のライセンス販売パートナーとしてOneTrust 製品のライセンス販売を行っています。
導入コンサルティング
OneTrust製品に関する豊富な知識と導入実績をもつコンサルタントがOneTrustの導入・実装をサポートいたします。
導入・運用支援
OneTrustの導入のみならず運用、教育に至るまで、お客様のニーズに合わせて柔軟にご支援します。
ツール・ベストプラクティスの提供
お客様の自律運用をご支援するさまざまなTrustNow独自のサービスやツールをご提供いたします。
TrustNowのサービスの特長
システムの導入から運用までをトータルサポート
お客様のご要望をお伺いしながら、各フェーズで必要なサービスをご提供します。
- システムの概念・構造・機能の説明
- プロジェクト初期の成熟度調査およびハンズオントレーニング
- 要件定義支援
- 実装・運用設計
- システム環境への実装と本格展開
- 運用支援や自立運営のサポート
- 運用開始後の問い合わせ対応など
TrustNow独自の導入・運用支援サービスの一例
OneTrust ナレッジポータル
利用者目線で OneTrust の使い方や設定の仕方等の様々な情報を集めたOneTrust ナレッジポータル を開設しました。
外部システムのAPI連携支援
IT出身者が多い弊社の強みを活かし経験豊富なエンジニアが OneTrust と外部システムとのAPI連携の実現をお手伝いします。
無料ハンズオントレーニング
弊社のトレーニング環境でプライバシー評価自動化およびデータマッピング機能についてUIや操作方法を無料で体験いただくことが可能です。
セキュリティとコンプライアンス管理の自動化
煩雑な監査準備は過去のもの。Vantaが実現する、自動化されたコンプライアンス管理
Vantaとは
Vantaは、アメリカ・サンフランシスコに本社を置くセキュリティコンプライアンス自動化のリーディングカンパニーです。2018年の創業以来、グローバルで14,000社以上の企業に導入され、急成長を遂げてきました
「Help businesses earn and prove trust (企業の信頼獲得とその証明を支援する)」をミッションに掲げ、Vantaは企業のセキュリティ体制を一元的に管理・自動化し、SOC 2 や ISO 27001、GDPR、HIPAA など、主要なセキュリティ認証への対応をスムーズにサポートします。さらに、Google Workspace、AWS、GitHub、Oktaなど、多くのクラウドサービスとの連携にも対応しており、既存のIT環境にすぐに統合できる柔軟性を持ちます。
Vantaのプラットフォームは、セキュリティリスクのリアルタイム監視や証拠データの自動収集、進捗管理、監査準備までを網羅し、これまで数か月かかっていた認証プロセスを大幅に効率化します。
その使いやすさと信頼性から、スタートアップから上場企業に至るまで、幅広い企業に支持されています。
Vantaの特長
Vantaは、企業のセキュリティとコンプライアンス対応を効率化し、リスク管理と信頼構築を支援する包括的なプラットフォームです。特に、SOC 2、ISO 27001、GDPR、HIPAAなどの主要なセキュリティ標準や規制への準拠を自動化し、効率化することに強みを持っています。
☑ コンプライアンスの自動化
Vantaは、必要な証拠データを自動で収集し、セキュリティやシステムの状態を常に監視。煩雑になりがちなコンプライアンス対応を効率化し、確実な運用体制をサポートします。
☑ 監査プロセスの簡素化・効率化
Vantaは、監査のための証拠収集を自動化し、監査人とのスムーズな連携を支援。面倒な手間を減らしながら、迅速に監査対応を整えることができます。
☑ セキュリティコンプライアンスとリスクの一元管理
Vantaは、セキュリティコンプライアンスとリスク管理を一元化し、業務効率の向上と、確実なコンプライアンス遵守・リスク対応を支援します。
Vantaの主な機能
Vantaが提供する、強力なコンプライアンス自動化機能
主要なコンプライアンスフレームワークに対応
35以上の主要規格に対応し、独自フレームワークのカスタマイズやクロスマッピングによって、重複作業を削減できます。
自動化された継続的な証拠データの収集とモニタリング
1,200以上の自動テストで、社内の管理状況を常時モニタリングし、必要な証拠データを継続的に収集します。
ポリシー管理
カスタマイズを支援するステップごとのポリシービルダー、従業員の受諾状況を自動で追跡する機能により、ポリシーの作成と管理をシンプルにします。
統合・自動化・カスタマイズ可能なプラットフォーム
400以上のシステム連携と1,200以上の自動テストを備え、必要に応じたカスタマイズにも対応します。
参考価格
スタートアップのお客様(従業員1~20名まで) (年額)USD10,500 ~
中堅企業のお客様(従業員201~400名まで) (年額)USD36,000 ~
注:お客様企業の従業員数、お使いになる機能・フレームワーク等により金額は変更となります。
付帯サービス
【カスタムフレームワーク導入のお手伝い】
先着3社様までの特別無料キャンペーン中
カスタムフレームワーク導入のお手伝い(20時間まで)無料でご提供いたします。
カスタムフレームワークとは?
Vantaのカスタムフレームワークは、SOC 2などの標準フレームワークに加え、お客様独自の社内ポリシーや特定のセキュリティ要件、または独自の運用基準をVanta上に組み込み、自動で追跡・管理するための機能です。
以下のVantaナレッジの記事では、このカスタムフレームワーク導入について解説していますので、ぜひご参照ください。
【セキュリティチェックシート自動化管理PoCサービス】
先着3社様までの特別無料キャンペーン中
セキュリティチェックシート対応の大きな負担を、弊社の「Vanta」が独自の技術とノウハウで自動化・効率化し、大幅に軽減します。
導入効果を確実にご理解いただくため、お客様のチェックシートを用いた簡易な事前検証(PoC)をご提供します。詳細については、下記よりご確認いただけます。
【経産省サプライチェーン評価制度対応カスタムフレームワークのご提供】
先着3社様までの特別無料キャンペーン中
「サプライチェーン強化に向けたサイバーセキュリティ対策評価制度」対応(★3、★4対応)のカスタムフレームワークのご提供を開始いたしました。ご興味のあるお客様は、是非お問い合せください。
経産省の「サプライチェーン対策評価制度」対応とは?
現在、経済産業省では、日本のサプライチェーン全体のセキュリティ底上げを目的とした、客観的な評価制度の構築を進めています。 今後、大企業の調達基準として本制度への準拠や評価結果の提示が求められる場面が増えることが予想されます。Vantaを活用して本制度の評価項目を管理することで、「自社の対策状況の可視化」と「継続的なモニタリング」を自動化し、取引先からの信頼を確かなものにします。
カスタムフレームワークによる対応のメリット
Vantaのカスタムフレームワーク機能を利用することで、SOC 2やISO 27001といった国際基準だけでなく、経産省が定める独自の評価項目(チェックリスト)をVanta上に組み込むことが可能です。
- 効率的なエビデンス収集: 制度対応に必要な証跡収集を自動化し、担当者の工数を大幅に削減。
- 制度への準拠状況をリアルタイムで把握: 独自の管理策をVantaのテスト機能と紐付け、自動でステータスを確認。
- 重複管理の排除: すでに導入済みのSOC 2等の証跡を、経産省制度の評価項目にも転用。
本制度の詳細や、Vantaでの具体的な管理方法については、以下の解説ブログをぜひご参照ください。
Tenableとは
DXの加速やクラウド利用の拡大に伴い、企業のIT環境はかつてないほど複雑化しています。サイバー攻撃の起点となる「隙(脆弱性)」をいかに把握し、管理するかは、現代の日本企業にとって最優先の経営課題です。
Tenable(テナブル)は、世界40,000社以上の導入実績を誇るサイバーエクスポージャー(Cyber Exposure)管理のリーディングカンパニーです。業界のデファクトスタンダードである「Nessus」を開発した技術力を背景に、IT資産からクラウド、OT環境にいたるまで、組織全体のセキュリティリスクを可視化。単なる「脆弱性診断」に留まらず、リスクの優先順位付けと確実な対策を支援し、日本企業の強固なセキュリティ基盤の構築を支えます。
脆弱性を「見つける」から「管理し、ビジネスを守る」へ。
~Tenable で実現する、リスクベースの次世代サイバーセキュリティ~
Tenableは、
Exposure Management (サイバー露出管理)
という次世代のアプローチで包括的な解決策を提供します。
Tenableが提供するソリューション
1.リスクベースの優先順位付け
独自の動的評価指標「VPR」を用い、150以上のデータソースから「今、実際に攻撃に悪用されているか」をリアルタイムに分析。対処すべき脆弱性を全体の数%に絞り込み、リソースを真に危険なリスクへ集中させることで、最小限の工数で最大の防御効果を発揮します。
2. リスクを点(脆弱性)ではなく、線(攻撃パス)を封鎖する
「点」である脆弱性対応に追われるのではなく、設定ミスや過剰権限が繋がる「攻撃の線」を特定し、その急所を封鎖します。 これにより、膨大なリスクの中から真に対処すべき優先順位を明確にし、最小限の工数で致命的な侵害を未然に防ぎます。
3.外部資産の網羅的かつ継続的な可視化
ドメイン名などの限定的な情報から、インターネット上に公開されている自社関連資産を自動的に棚卸しします。定期診断を待つことなく、24時間365日体制で「外部から見える隙」を監視し続けることで、シャドーITや放置資産によるリスクを迅速に排除します。
4.アイデンティティ保護と攻撃パスの遮断
Active Directory等の認証基盤に潜むリスクをリアルタイムで検知し、攻撃者が特権奪取に至るまでの「最短経路」を可視化します。脆弱性と設定ミスを組み合わせた複雑な侵入ルートを事前に特定・遮断することで、重要資産への到達という最悪の事態を未然に阻止します。
Tenableの主要製品と特長
Tenable One
(テナブルワン)
Tenable Oneは、アタックサーフェス(攻撃対象領域)全体におけるセキュリティの可視化、インサイト、アクションを根本的に統合します。
Tenable Vulnerability Management
(脆弱性管理)
Tenable Vulnerability Managementは、複雑化するIT環境のリスクを的確に特定。優先すべき脆弱性を排除し、企業の資産を高度に保護します。
Tenable Cloud Security
(クラウドセキュリティ)
クラウド環境の設定ミスや過剰な権限、脆弱性が引き起こすリスクを迅速に特定。強力なCNAPPで、優先すべきセキュリティギャップを一掃します。
Tenable Attack Surface Management
(アタックサーフェース管理)
インターネットに接続された資産、サービス、アプリケーションを網羅的に把握。リスクの評価と管理をより確実なものにします。
Tenable Identity Exposure
(アイデンティティエクスポージャー)
巧妙化するIDベースの攻撃に対する防御力を高め、セキュリティ態勢を強固にします。
Topics
ブログ
プライバシーを中心に企業の「Trust」に関連するテーマを投稿
OneTrust ナレッジ
OneTrustの導入に関するヒントを投稿
Vanta ナレッジ・Tenableナレッジ
VantaおよびTenableの導入に関するヒントを投稿
お知らせ
TrustNowからのお知らせ