LoxeAI:SOC 2監査に特化したAWS証拠レイヤー
LoxeAIは、SOC 2監査に必要なAWSの証拠提供を劇的に簡素化する証拠レイヤーです。
従来の課題であった証拠の検証性の問題を解決するため、すべての検出項目はSHA-256ハッシュで検証され、具体的なAWS APIコールにトレーサビリティを持ちます。
5分という短時間でギャップレポートが作成されるほか、AIコパイロット「Gideon」が具体的な修正手順とAWS CLIコマンドを提示し、迅速なコンプライアンス対応を支援します。
読み取り専用のIAMを使用し、完全にプライベートに運用されるため、安心して監査準備を進めることができます。
クラウドセキュリティ監査の負担軽減を目指す新しいサービス「LoxeAI」が発表されました。これは、AWS環境におけるSOC 2監査を支援するための「証拠レイヤー」を提供するツールです。従来の監査では、証拠の提示や検証に膨大な時間と労力がかかっていましたが、LoxeAIはAPIコールレベルで検証可能な形で証拠を提示できる点が特徴です。
APIレベルで検証可能な証拠の提供
LoxeAIの最大の特徴は、監査の各発見事項(finding)をSHA-256ハッシュで検証可能にしている点です。単なるスクリーンショットやログの提出ではなく、発見事項にはAWS APIエンドポイント、タイムスタンプ、そして生データに対するSHA-256ハッシュが含まれます。これにより、監査担当者は提供された証拠を自身で再実行し、その正確性を独立して検証できる仕組みになっています。これは、証拠の改ざんを防ぎ、監査の信頼性を高める重要なアプローチと見られています。
AIによる具体的な改善ロードマップ
サービスには「Gideon」というAIコンパニオンが搭載されています。これは一般的なチャットボットとは異なり、ユーザーの具体的な監査結果やAWS環境の状況を読み込み、何を、どの順番で修正すべきかを指示します。さらに、修正に必要なAWS CLIコマンドをコピー&ペースト可能な形で提供するため、単に問題点を指摘するだけでなく、具体的な解決策まで提示できるのが強みです。これにより、監査対応のスピードと精度が大幅に向上すると期待されています。
従来の監査ツールの課題と差別化
市場の声として、従来の監査ツールでは「証拠収集が難しい」「高額だが自動化が不十分」といった課題が指摘されてきました。LoxeAIは、これらの課題に対し、証拠のトレーサビリティ(追跡可能性)を担保した上で、月額課金のない一回限りの料金体系($99.00)を採用しています。また、外部の人間が関与しないプライベートな環境で動作するため、セキュリティとプライバシーも確保しているとのことです。
まとめ
LoxeAIは、複雑化するクラウド環境におけるセキュリティ監査のプロセスを根本から変革しようとしています。特に、証拠の「検証可能性」に焦点を当てた設計は、企業のコンプライアンス体制を強化する上で大きな注目を集めていると言えるでしょう。
原文の冒頭を表示(英語・3段落のみ)
The AWS evidence layerfor your SOC 2 audit.
Walk through your SOC 2 audit with an evidence package your auditor can independently verify, every finding traced to the exact AWS API call that produced it. No surprises. No scrambling.
Hand your auditor something they can actually verify.
※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。