株式会社トヨルカは、セキュリティコンプライアンス自動化の世界的リーダーである米国Vanta社とマネージドサービスプロバイダー（MSP）契約を締結いたしました。

これにより、トヨルカ社はVanta社のプラットフォームを活用した、セキュリティ認証（ISO 27001、SOC2等）の取得および継続的なコンプライアンス運用の支援サービスを開始いたします。

■提携の背景

近年、SaaSの普及やサプライチェーンリスクの高まりを受け、企業には高度なセキュリティ対策と、それを客観的に証明する「認証（ISO27001やSOC2など）」の取得が求められています。しかし、従来の認証取得プロセスは、膨大なスクリーンショットの保存やExcelでの管理など手作業に依存しており、企業にとって大きな負担となっていました。

トヨルカ社はこれまで、セキュリティコンサルティングやISMSの取得支援を行ってまいりましたが、顧客企業のセキュリティガバナンス強化をより迅速かつ効率的に支援するため、この度、同分野のグローバルリーダーであるVanta社との提携に至りました。

■ Vantaについて

Vanta社は、セキュリティコンプライアンスの自動化における市場リーダー企業です。同社のプラットフォームは、AWS、Azure、Google Cloudなどのクラウドサービスや、Slack、GitHub、HRシステムなど100以上のツールとAPI連携し、セキュリティ状況を自動で監視します。

主な特徴：

• 証跡収集の自動化： 監査に必要な証跡の最大90%を自動で収集し、手作業を劇的に削減します。

• 継続的なモニタリング： 年に一度の監査時だけでなく、24時間365日体制でセキュリティリスクを監視・通知します。

• マルチフレームワーク対応： SOC 2、ISO 27001、GDPR、HIPAAなど、主要なセキュリティ基準に対応しています。

■トヨルカ社が提供する価値（MSPとしての役割）

単なるツールの導入にとどまらず、トヨルカ社が持つ専門知識とVantaのテクノロジーを掛け合わせることで、顧客企業のセキュリティ運用をトータルでサポートします。

1. 導入・構築支援：日本の商習慣や顧客のシステム環境に合わせたVantaのセットアップ、ポリシー策定を支援します。

2. 監査対応の伴走サポート：自動化されたデータをもとに、実際の審査機関による監査プロセスをスムーズに進めるためのアドバイザリーを提供します。

3. 継続的なセキュリティ運用（Managed Services） 認証取得後も、Vanta上のアラート監視や定期的なリスク評価をトヨルカ社がサポートし、形骸化しない「生きたセキュリティ体制」の維持に貢献します。

■各社概要

【Vanta Inc. について】

2017年に設立されたVantaは、Y Combinator出身のユニコーン企業であり、トラスト管理プラットフォームのパイオニアです。世界中の7,000社以上の企業がVantaを利用してセキュリティコンプライアンスを自動化し、ビジネスの信頼性を高めています。