※この記事は下記の公式ヘルプ記事を参考に、INNOOVにて日本語翻訳したものです。
原文が正確な内容となりますので、詳細については公式記事をご確認ください。
参照元:https://www.vanta.com/resources/new-in-vanta-august-2025
先月、Vantaチームは新たに以下の機能をリリースしました。
CJISフレームワーク対応で迅速にコンプライアンスを実現
SOC 2 と ISO 27001 における初回コンプライアンスを効率化するインテリジェントなコントロールスコーピング
複数リスク承認者によるガバナンス強化
顧客ごとの信頼アクティビティを統合的に追跡できる「ユニファイド顧客プロファイル」
Trust Center のアクセス認可を持ち込み可能に
ベンダーセキュリティ質問票に対する AI 自動回答でコラボレーションを加速
CJISフレームワーク対応で迅速にコンプライアンスを実現
法執行機関や公共安全機関、刑事司法機関のデータを扱う企業は、CJISセキュリティポリシーへの準拠が求められます。FBIが定義するこの基準は、逮捕記録や生体情報、事件履歴といった機微な「刑事司法情報(CJI)」の保護方法を定めています。しかし、中央認証プロセスが存在せず、規定の言語も曖昧で、州ごとの解釈に左右されるため、CJIS準拠は複雑で時間がかかるのが実情です。
Vantaの新しいCJISフレームワークは、最大40%の自動化、専門家監修のテンプレート、リアルタイム監視を通じて、最速のコンプライアンス実現をサポートします。
Vantaでできること:
375以上のツールからの証跡収集を自動化
要件に対応した事前マッピング済みのポリシー・ドキュメントを活用
SOC 2やISO 27001と重複するポリシーやテストを再利用し、作業の重複を削減
州監査への準備をサポートし、不確実性を解消
公共安全市場に参入する場合も、CJIS対象契約を拡大する場合も、スプレッドシートに依存せず、より安心して契約対応が可能です。
👉 CJISフレームワークは一般提供を開始しました。チェックリストをダウンロードして今すぐ始めましょう。
SOC 2 / ISO 27001 初回コンプライアンスを効率化するインテリジェントコントロールスコーピング
SOC 2やISO 27001の要件の中には、すべての企業に必要ではないものがあります。例えば、物理的なオフィスを持たないリモートファーストのスタートアップに「物理セキュリティ要件」が課されるのは現実的ではありません。これまでは各企業が自力で必要性を判断していましたが、混乱や工数増加の原因となっていました。
Vantaでは、初回のログイン時にいくつかの質問に答えるだけで、不要なコントロールを自動的にスコープ外にし、必要な作業範囲を最適化。監査準備をより早く進められます。回答内容は監査人への説明根拠として自動記録されるため、スムーズな監査プロセスを実現します。
さらに、事業状況が変われば、いつでもスコープを更新可能です。
👉 この機能はCoreプラン以上で利用可能です。
複数リスク承認者によるガバナンス強化
リスク評価の承認は、リスク所有者以外が確認・承認することが求められるケースも多く、職務分離はガバナンスの基本原則です。特に高リスク項目では、幅広い承認プロセスが重要になります。
Vantaの「複数リスク承認者」機能により、組織のガバナンスプロセスに合わせたワークフローを構築可能です。
リスクを承認依頼に提出(全プラン対象)
指定承認者を設定(Coreプラン以上)
最大5段階のマルチステップ承認フローを作成。各ステップに最大3名の承認者を設定可能(Growthプラン以上)
これにより、スプレッドシートによる手作業を排除し、監査可能で透明性のある意思決定を実現します。
👉 複数リスク承認者機能は一般提供を開始しています。
ユニファイド顧客プロファイルで信頼アクティビティを一元管理
顧客の信頼関連データ(質問票、Trust Center閲覧履歴、ドキュメントアクセス、NDA承認など)が分散管理されていると、全体像を把握するのは困難です。
新しい「ユニファイド顧客プロファイル」では、Trust Centerの閲覧、NDA・自動承認、進行中の質問票(近日公開予定)といった全てのアクティビティを一つのビューで把握可能になります。これにより、顧客行動の理解、アクセス権限の安全な管理、チーム間の一貫した情報共有を実現します。
👉 この機能はTrust Centerを利用中のお客様に提供されています。
Trust Center のアクセス認可を持ち込み可能に
顧客にとってシームレスなTrust Centerへのアクセスは重要です。Vantaの新機能では、JWTベース認証を利用し、自社のログイン認証方式をそのままTrust Centerに持ち込むことができます。
これにより、顧客は自社プロダクトに通常どおりログインするだけでTrust Centerへもアクセス可能。組織は一元的にアクセスを管理でき、顧客は一貫した体験を維持できます。
👉 この機能はTrust Center Advancedをご利用のお客様向けのプレビュー機能です。参加希望の方はアカウントチームまでご連絡ください。
ベンダー質問票に対する AI 自動回答
セキュリティ・コンプライアンスに関するベンダー質問票は、回答作成に大きな工数がかかる領域です。Vantaの新しい「AI自動回答」機能では、質問票をアップロードすると、AIが関連するドキュメント(ポリシー、SOC 2レポートなど)を参照し、適切な回答を提案します。
担当者は提案された回答を確認・編集・承認するだけで済み、手作業の繰り返しやボトルネックを解消できます。これにより、一貫性とスピードが大幅に向上し、セキュリティレビュー全体を効率化できます。
👉 この機能はVendor Risk Managementをご利用のお客様に提供されています。
Vantaにログインして、最新機能を体験
新機能を試すにはVantaアカウントにログインしてください。
Vantaをまだ導入されていない方は、デモをリクエストして詳細をご確認ください。
最新情報はLinkedInでも発信しています。ぜひご覧ください。