Drata(ドラータ)はプラットフォームの利便性と監査対応力を高めるため、New Drata Experienceにおいて2つの重要な機能アップデートを2026年6月5日に発表した。今回の更新は、サードパーティーリスク評価における社内判断プロセスの明確なドキュメント化と、AIを活用した外部システムとの連携エラーの迅速な解消に焦点を当てており、コンプライアンス運用の透明性と安定性を向上させることを目的としている。
ベンダー評価プロセスの信頼性を強化するため、Drataはセキュリティレビュー機能においてInternal Notes(内部ノート)とObservations(所見)という2種類の新しい注記形式をサポートした。レビュー担当者は、AIが生成した評価結果を人間が上書きした際の内部的な理由や、ベンダー固有の技術的な詳細を最大30,000文字まで記録できる。内部ノートは組織内だけで完全に非公開とされ、所見はレビュー参加者内でのみ共有されて外部のベンダーには開示されないため、機密性を保ちながら監査時の正当性を証明する強固な証拠を蓄積することが可能となった。さらに、確定した所見は将来的なリスクワークフローへシームレスに変換できる。
また、外部連携の安定性を可視化する施策として、DrataはAI-Powered Connection Insights(AIを活用したコネクションインサイト)機能を一般公開した。これにより、アクティブなシステム接続が健全(Healthy)か不健全(Unhealthy)かをダッシュボード上で即座に判別できるようになり、フィルター機能を用いて注意が必要な接続を迅速に特定できる。同期ステップでエラーが発生した場合には、AIがその原因を平易な自然言語で要約して次の具体的な対処法を案内するため、ユーザーはMDMやIDP、脆弱性管理といった幅広い連携機能のエラーに迷うことなく対応できる。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
