TrustCloud、セキュリティ質問票を代替するAIプラットフォームをリリース

TrustCloudは6月16日、従来のスプレッドシートによるセキュリティ質問票を、AIネイティブの継続的なモニタリングに置き換える「Application Assurance」プラットフォームをリリースした [1, 2, 3]。

この転換は、最高情報セキュリティ責任者（CISO）がサードパーティリスクを管理する際に見落とされがちな重大な脆弱性に対処するものだ。プラットフォームは、特定時点での評価から脱却することで、静的なデータに伴う推測を排除し、アプリケーションのコンプライアンスをリアルタイムで可視化することを目指している [1, 2]。

ボストンに拠点を置く同社は、企業リーダーによるGRC（ガバナンス・リスク・コンプライアンス）の変革をターゲットにこのシステムを設計した [3, 4]。従来のリスク管理は、ベンダーのセキュリティ体制を断片的に捉えるだけの信頼性の低い質問票に依存することが多かった。TrustCloudの新しいアプローチでは、エージェンティック（自律的）でデータ駆動型の評価を活用し、セキュリティとリスクのモニタリングを絶え間なく行う [2, 4]。

プラットフォームの適用規模については、報告によって差がある。一部のデータでは、あらゆるエンタープライズアプリケーションにセキュリティを提供するとされており ^[2]、別の報告では、最大96%のアプリケーションに対してAIによるコントロールアシュアランス（管理保証）を提供するとされている ^[3]。

AIネイティブなモニタリングへの移行は、コンプライアンスに伴う管理負担の軽減も目的としている。同プラットフォームは、評価サイクルを数か月から数日へと短縮するように設計されており ^[3]、この加速により、組織は手動のレビュープロセスよりも迅速にリスクを特定することが可能になる。

同社は、5月11日のプレスリリースでこれらのエージェンティック評価の要素を既に導入していた ^[4]。Application Assuranceプラットフォームの正式リリースは、企業が利用するソフトウェアのセキュリティ検証方法を近代化しようとする、より広範な取り組みの一環となる [1, 2]。