言語: 日本語English

vanta プラグイン

作者
Vanta
カテゴリ
セキュリティ
トピック
セキュリティ・認証・コンプライアンス · クラウド・デプロイ・CI/CD
初回確認
2026-07-09
最終確認
2026-07-13
解説の最終更新
2026-07-12

以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。

vanta は、Vanta MCP server を通じて Claude Code を Vanta のセキュリティ・コンプライアンスプラットフォームに接続するプラグインです。GitHub の README によると、Vanta の修復インテリジェンスとローカルリポジトリのコンテキストを組み合わせ、コンプライアンステスト失敗に対する IaC 修正を生成してプルリクエストを開くことができます。/vanta:fix-test と /vanta:list-tests というスラッシュコマンドに加え、コントロール管理、ベンダーリスク評価、脆弱性追跡、ポリシー管理などの MCP ツール群も提供されます。利用には Vanta Admin ロールが必要で、Vanta Help Center によると MCP server は現在ベータ版であり、非管理者ユーザーはアクセスできません。認証は OAuth で行われ、README によると API キーやトークンの管理は不要です。

概要

Vanta はセキュリティ・コンプライアンスプラットフォームです。本プラグインは Claude Code を Vanta のホスト型 MCP server(米国・EU・AUS それぞれのリージョン別エンドポイント)に接続し、Claude Code のセッション内からコンプライアンスデータや修復ツールを扱えるようにするものです。

vanta でできること

  • コードベースに関連する失敗中のコンプライアンステストを一覧・優先度付けする(/vanta:list-tests)
  • 失敗したテストに対する IaC 修正を生成し、プルリクエストを開く(/vanta:fix-test )
  • コントロールとそのフレームワーク対応関係、関連テスト、紐づく証跡ドキュメントを確認する
  • ベンダーを確認し、セキュリティ評価を実施し、リスク属性やコンプライアンス関連文書を管理する
  • 脆弱性のあ��ア��ットを検出し、修復の進捗を追跡する
  • ポリシー文書を一覧・ダウンロード・アップロードする
  • README によると、SOC 2 や ISO 27001 などのフレームワーク要件を列挙し、コンプライアンスのギャップを特定する

出典

原文の説明(英語)

The Vanta plugin connects Claude Code to Vanta's security and compliance platform through the Vanta MCP server. It combines Vanta's test-specific remediation intelligence with your local repository context to help you fix compliance failures faster.

vanta の変更履歴

一覧に戻る