GRC(ガバナンス、リスク、コンプライアンス)分野のリーディングカンパニーであるDrata(ドラータ)は、AIを業務に統合する上で大きな進歩を遂げている。同社のAIへのアプローチはスピードではなく、ユーザーに明確性、信頼性、そしてガイダンスを提供することに重点を置いている。このアプローチは、迅速な回答を求める経験の浅い創業者、ベンダーへのエクスポージャーを即座に定量化しなければならないというプレッシャーにさらされている過重労働のCISO、そしてブラックボックスの魔法ではなく解釈可能性を求める経験豊富なGRCチームのニーズに応えるものだ。
DrataのAIの進化は、GRCを継続的かつインテリジェントにし、最終的には自律的にすることを目指し、綿密に設計された進歩だ。この取り組みは、あらゆるアーキテクチャー上の決定が責任を持って行われるよう、信頼関係の構築から始まった。これには、データ漏洩リスクを排除するための顧客ごとの独立したインデックス、データ主権要件を満たすための地域ホスティングオプション、そして安全で監査可能なAI動作を構築するための環境レベルのパターン化などが含まれる。
DrataのAI進化の次の段階は、数時間を数分に圧縮することだった。同社は、GRCにおける最大のボトルネックである時間に対処するため、新たなインテリジェンスレイヤーを導入した。AIツールは、長々としたポリシーやレポートの精査、反復的なアンケートへの回答など、これまで年間数百時間を要していたタスクを処理するために開発された。これらのツールはGRCを驚かせるのではなく、GRCを支援するように設計されており、コンプライアンスチームの勤務時間を丸一日単位で回復させる。
Drataは今、業務の現場でユーザーのニーズに応えるコンテキストアウェアAIの開発に取り組んでいる。Slack内で緊急のセキュリティーに関する質問に答えたり、営業活動中にポリシーの詳細をSlackたり、ユーザーが情報を探す前に問題をフラグ付けして対応策を推奨したりできるAIコパイロットを構築している。これはチャットボットを作成することではなく、リアルタイムで信頼に基づくGRC(グローバルコンプライアンス)を実現することだ。
Drataは将来、AIが意思決定を支援するだけでなく、意思決定そのものを統制する世界を思い描いている。同社は、行動を起こす前にDrataに確認し、ガバナンスの境界に照らして行動を検証し、共有信頼プロトコルを通じてシステム同士が連携できるよう導くAIの開発に取り組んでいる。しかし、同社は「信頼しつつも検証する」モデルを強く信じており、AIが人間参加型のガードレールから開始されることで、人間の判断を覆すことなく業務を加速させる。
Drataのコンプライアンスの未来像は、ダッシュボードの改良だけでなく、ユーザーと共に機能するインテリジェントエージェントの実現だ。同社は、専門エージェントが連携、委任、結果検証を行い、アクションはガバナンスモデルによって束縛され、システム間でコンテキストが保持されるシステムレベルのオーケストレーションモデルの開発に取り組んでいる。これはサイロ化されたツールではなく、ユーザーの環境に常駐し、ビジネスに合わせて拡張できる副操縦士だ。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
