DevOps Trust Explorer

ITコンプライアンスにおける課題

企業の規模に因らず、デジタルサービスを活用したビジネスを行う多くの企業がITコンプライアンス対応において以下のような悩みを抱えています。

要求事項が更新されておらず、アジャイルやDevOpsが実現できない。開発生産性が落ちてしまう。
品質確保やリスク低減のためのさまざまな仕組み・活動が行われているが、評価者が理解していない。
社内の既存チェックリストでは正しく評価できず、モダンな手法を踏まえた更新が必要。

一般的に、コンプライアンス要件自体は概念的でハイレベルな記述ですが、その解釈としての旧来の（クラウドやマイクロサービスアーキテクチャが登場する以前の）要求事項をそのまま用いてしまうと、結果としてアジャイルやDevOpsといったモダンなエンジニアリングとの相性が悪く、デジタルサービスが持つべき機動性や創造性を阻害する可能性があります。

統制ディスカバリーツールによる可視化で、ITコンプライアンス対応をスマートに

現代的なIT開発・運用は、クラウドテクノロジーおよびツールチェーンに支えられています。最新のツールチェーンでは、旧来は人間が対応する運用ルールとして定められていた細かな要求事項の多くが、自動化あるいはガードレール化され埋め込まれています。

このツールチェーンとしての要求事項の実装を、統制ディスカバリーツールを用いて機械的に分析・評価することで、事業のアジリティ確保や合理的なリスク対応が可能となります。

統制ディスカバリーツールDevOps Trust Explorerとは？

DevOps Trust Explorerは、開発・運用環境をツールチェーン・クラウド環境横断^※1で探索し、ITコンプライアンスへの準拠状況を可視化します。

画面サンプル

特徴

FISC安全対策基準など、ITコンプライアンスにおける日本国内の重要基準・指針^※2に対する準拠性確認に利用可能^※3
大手クラウドサービス、大手開発ツールに対応^※4
基本仕様部分は無償

^※1特許第7618880号
^※2今後、ISO2700X、ISMAPに対応予定。
^※3準拠性を保証するものではありません。
^※4 PwC内での検証に基づいています。すべてのクラウドサービス、開発ツールでの動作を保証するものではありません。

サービスメニュー

PwCは、DevOps Trust Explorer によって、モダンエンジニアリングのスマートな規制対応を支援します。

基本仕様部分（無償）
お問い合わせフォームからお申込み下さい。
コンプライアンス要求最新データ（月額制）
規制・認証側の要求変化や、日々進化するツールの仕様を取り込んだ、DevOps Trust Explorerの解釈レポジトリの拡張データを提供します。
初期導入アドバイザリー（個別契約）
DevOps Trust Explorer導入補助、アセスメントをPwCのコンサルタントが支援します。