Kolideは2021年にSOC 2 Type 1監査を受け、第三者監査機関へのコンプライアンス証明がいかに困難であるかを痛感しました。また、顧客から以前から指摘されていたことを直接的に学びました。それは、自社製品を使用しなければSOC認証を取得できなかったということです。

その製品とは、Mac、Windows、Linuxデバイス向けのエンドポイントセキュリティソリューションであるKolideです。KolideはIT管理者に単一のダッシュボードを提供し、監査人が重視するセキュリティ対策がデバイスに導入されていることを証明できます。

Kolide を使用すると、次のことがすぐにわかります。

• ファイアウォールと画面ロックが有効になっています
• オペレーティングシステムは最新です
• パスワードマネージャーがインストールされている

Kolide は、開発者が暗号化されていない SSH キーやプレーンテキストの 2FA バックアップ コードを持っているかどうかなど、MDM では対処できない微妙な問題も可視化します。

さらに、Kolideはこうした可視性とユーザーのプライバシーと自律性の尊重を両立させています。ユーザーはプライバシーセンターにアクセスして、どのようなデバイスデータが収集され、その理由も確認できます。また、Kolideがユーザーのデバイスに脆弱性を検出すると、Slack経由で問題を通知し、解決方法を段階的に説明します。 

Kolideは、SOC 2、ISO27001、あるいはお客様自身の社内セキュリティ目標など、数百社ものお客様のコンプライアンス達成を支援してきました。そして、それは単なる「チェックボックスをチェックする」というレベルにとどまらず、IT部門とエンドユーザー間の透明性と連携を実際に向上させる方法で実現されています。

自分の価値観を妥協せずにコンプライアンスを遵守する方法を知りたい場合は、Kolide にご相談ください。

Kolide を 14 日間無料でお試しください。クレジットカードは必要ありません。

今週の MacStories をスポンサーしていただいた Kolide に感謝します。