コンプライアンス自動化プラットフォームのDrata(ドラータ)は、主要クラウドプロバイダーとの連携強化やデータ管理の効率化を目的とした一連のアップデートを実施した。今回の更新により、組織は自社の運用実態に合わせたより精密なモニタリング設定が可能になるとともに、大量のタスク管理や要件定義におけるカスタマイズ性が大幅に向上している。
まず、クラウド環境のガバナンスを強化する機能として、AWS、Azure、GCPを対象とした「コネクションスコーピング」が導入された。これにより、Drataが監視する対象を特定のサブスクリプション、プロジェクト、またはアカウントのみに限定できるようになる。開発環境や非本番環境など、コンプライアンス監査に含める必要のないリソースを除外することで、不要なアラート(コンプライアンスノイズ)を削減し、監査に直結する重要なリスクのみを正確に把握することが可能となった。
次に、運用管理のスピードを向上させるアップデートとして、カスタムタスクの「一括インポート機能」が刷新された。新しいユーザー体験(UX)では、スプレッドシートや他のツールから大量のタスクを移行する際のプロセスが簡略化されている。UIの改善に加え、インポート時のバリデーション(検証)機能も強化されており、初期セットアップや新しいフレームワークの導入時における手動作業の時間を劇的に短縮し、ヒューマンエラーの防止にも寄与する。
また、フレームワークの要件管理における柔軟性も拡張された。「フレームワーク要件へのカスタムフィールド」の追加により、組織はDrata内の各要件に対して、独自のメタデータを付与できるようになった。例えば、社内独自の要件ID、担当部署、優先度といった項目を自由に追加できる。これにより、Drata上の情報を社内の既存の報告体制や管理フローに完全に一致させることができ、組織固有のコンプライアンス管理がよりスムーズになる。
最後に、セキュリティーレビューの整理を容易にするための改善が行われた。「セキュリティーレビュータイトルのカスタマイズ」機能の導入により、これまで定型的だったレビューのタイトルを、社内の命名規則やプロジェクト名に合わせて自由に変更できるようになった。タイトルの名称を柔軟に設定できることで、過去のレビューの検索性が高まるだけでなく、複数のレビューが並行して進行する場合でも、それぞれのステータスや目的を一目で判別できるようになり、管理の透明性が向上している。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
