Vanta、Claudeを活用してコンプライアンス改善を合理化
業種:
サイバーセキュリティ
会社規模:
小規模
製品:
Claude Developer Platform
地域:
アジアパシフィック
数週間から数日へ
導入期間の短縮
113%の増加
2か月以内の開発者向けAIツールの導入率
問題
ソリューション
Vantaは、信託管理プラットフォームをリードする企業としてClaudeを活用し、コンプライアンス修正指示を自動化しています。従来はマニュアルでの調査と実装が必要だった正確なコードベースのソリューションにより、顧客がセキュリティ問題を迅速に解決できるよう支援しています。
Claudeを活用してVantaは以下を実現しました。
- 導入期間を数週間からわずか数日に短縮
- わずか2か月で開発者によるAIツールの社内導入率を113%拡大
- 顧客が「最高水準」と評する改善指示書により競争優位性を獲得
コンプライアンスを直感的かつ実行可能なものに
Vantaの信託管理プラットフォームは、1万社を超える顧客がセキュリティ統制を検証するテストを実行することで、SOC 2やISOなどのコンプライアンスフレームワークの自動化を支援しています。 しかし、これらのテストが失敗した場合、顧客は根本的な問題を解決する方法を理解するのに苦労し、ソリューションを模索する中で、セキュリティ態勢が損なわれる恐れがあります。
Vantaのエンジニアリング担当副社長であるIccha Sethi氏は次のように述べます。「顧客はテストに不合格の問題を修正する方法が分からず、セキュリティとコンプライアンス体制を損なう状況に陥っていました。
Vantaは、コンプライアンス問題を検出するだけでなく、顧客に即座に実施できる明確で実行可能な修正手順を提供することを決定しました。コンプライアンスフレームワークの大変な複雑さ(複数のクラウドプロバイダーに数千もの制御がある)により、Vantaチームが手作業で修正指示書を作成し大規模に維持していくことは現実的ではありませんでした。
この課題を解決するために、Vantaはコンプライアンステストが失敗したときにカスタム修正手順を自動的に生成するAIを活用した修正システムを構築しました。 このシステムは、Claudeを活用してコンプライアンス問題を分析し、顧客のクラウド環境を特定し、カスタマイズされたステップバイステップの指示または顧客が即座に実装できるコードスニペットを生成し、コンプライアンス障害に対して迅速かつ実用的なソリューションを提供するものです。
優れたコード生成と容易な実装を理由にClaudeを選定
Vantaは「評価駆動型のフレームワーク」を採用してAIモデルを選択します。これはゴールデンデータセットを用いた広範なテストを実施し、特定の顧客課題に対する最適なソリューションを見出すものです。修正指示機能において複数のモデルを評価した際、Claudeは際立って優れていました。
Sethi氏は次のように述べています。「評価テストを実施し、Claudeと他モデルとの比較を行った結果、Terraform出力の生成に焦点を当てたテスト修復ユースケースにおいて、Claudeは約15%の性能差で他モデルを上回りました」コード生成におけるこの優位性により、ClaudeはVantaのコンプライアンス修正ニーズにおいて最適な選択肢となりました。
もう1つの重要な要素は実装のスピードでした。Sethi氏は次のように述べます。「Claudeへの移行は簡単でした。評価とテストから実装までのプロセスを完了するのに1週間もかからず、その上、移行はシームレスでした」
Vantaは、コア修正だけでなく、Claude 3.7 SonnetとCursor活用することで、開発者の生産性が劇的に向上しました。Sethi氏は次のように説明します。「当社のチームは以前にも他のツールを試しましたが、コード生成ツールには懐疑的でした。Claude 3.7 Sonnetが生成する高品質なコードは、当社のエンジニアの間に、AIコーディングツールに対する真の信頼を築き、これらのソリューションが本当に効果的であることを示しました」
AI 生成されたソリューションによるコンプライアンス修正の変革
VantaはClaudeを活用して、コンプライアンステストが失敗したときに、カスタマイズされた修正プログラムを自動的に生成する修正システムを開発しました。 このシステムは顧客のクラウドプロバイダーを特定し、違反を修正するために使用できる正確なソリューションテンプレートまたはAWS CLI命令を生成します。
Sethi氏は次のように述べます。「あるエンジニアが画期的な気づきを得ました。私たちは既に各顧客がどのクラウドプロバイダーを利用しているかを追跡しているのです。この知識を活用して、顧客がコンプライアンス違反を解決するために即座に適用できるカスタマイズされたソリューションテンプレートまたは特定の AWS CLI コマンドを自動的に生成できることに気づきました」
「Vantaは、当社のソフトウェアと企業慣行が安全でコンプライアンスに準拠していることを確保するために継続的に改善しており、監査プロセスが非常に容易になっています。 コンプライアンス違反を是正するための手順を提供する方法がとても気に入っています。 最新情報を入手するために1日に数回、Vantaを確認しています。私たちはVanta AIが’本当に大好きで、今後もVanta AIに何が追加されるのか楽しみにしています。」
– Vanta Healthcareの顧客
顧客を獲得し市場リーダーシップを構築
Claudeを活用した修復手順は、Vantaにとって競争上の差別化要因となっています。 ある顧客は、Vantaの修復指示は格段に直感的で分かりやすいため、市場をリードする製品として迷わず選択しました」と報告し、また別の顧客は「競合他社製品ではなくVantaを選んだ理由は、生成される修復指示が大幅な時間短縮につながり、当社チームにとって非常に貴重なツールとなるからです」と述べています。
この機能により、Vantaの顧客のコンプライアンスへのアプローチ方法が変革され、煩雑な要件から合理化された自動化プロセスへと変革しました。セキュリティとコンプライアンスの問題を特定してから修正を実装するまでの時間を短縮することで、Vantaは顧客が手作業で調査や試行錯誤を繰り返す作業に費やす時間を短縮しながら、より強力なセキュリティ態勢を維持できるよう支援します。
このイノベーションにより、Vantaは市場リーダーとしての地位をさらに強化し、10,000社を超える顧客が信託管理のために同社のプラットフォームを使用しています。Claudeの成功は、社内AIツールの導入促進にもつながり、AI実験専用のチームSlackチャンネルは、30から130以上に急拡大しています。
積極的なコンプライアンスの未来に向けた構築
今後を見据え、VantaはModel Context Protocol(MCP)を通じてClaudeによるコンプライアンスの次の進化をリードしています。制御不良と修正手順に関する質問に即座に回答する社内プロトタイプの導入に成功した後、これらの機能を拡張する公開MCPサーバーを開発中です。
Sethi氏は次のように述べます。「当社はMCPサーバー統合を消費者向けAPIや既存の開発者ツールに拡大する方法を模索しています。エージェント型コーディングツールが自動的に修正指示を取得したり、注意を要するコンプライアンス問題を強調したりできるワークフローを想定しています」
このビジョンにより、コンプライアンスは事後的な負担から、開発プロセスにシームレスに組み込まれた要素へと変容します。Sethi氏は次のように述べます。「私たちはコンプライアンスとセキュリティ分野で生成AIができることの表面的な部分をなぞっているに過ぎません。 これはシフトレフトのアプローチを表しており、コンプライアンスとセキュリティが融合することで、リアルタイムかつ予防的な対応が可能になります」
Vantaは、AIを介してセキュリティ情報を利用できるようにすることでコンプライアンスを自動化するだけではありません。 同社はこれを、組織が安全を維持しながらより迅速に行動できるようにする強力なガードレールとして再構築しています。 Claudeを活用して、コンプライアンスに関する従来の摩擦を取り除く信託管理の新しいアプローチを創出しています。
動画のキャプション
動画のキャプション
動画のキャプション