DXable製品総合情報サイト

製品マニュアル

製品情報

DXableパートナー製品の最新ニュースをご提供します
更新情報 Drata

Drata(ドラータ)、ベンダーRisk評価を迅速化するエージェント型TPRMを発表

3 min read
Drata(ドラータ)、ベンダーRisk評価を迅速化するエージェント型TPRMを発表

Drata(ドラータ)は、Agentic Trust Management Platformの機能強化であるAgentic TPRM Assessmentを発表した。これは、セキュリティーに関する正当な意思決定に必要な厳密さを維持しながら、サードパーティーリスク評価を迅速化および標準化することを目的としている。現在、組織が監視を複雑化させる広範なベンダーエコシステムとサプライチェーンの脅威の増加に直面している。現在のサードパーティーリスク管理プログラムは、断片化されたツール、手動による証拠収集、およびアナリストの時間を大量に消費し、一貫性のない結果を生み出す特定時点のレビューに依存しがちだ。セキュリティーおよびGRCチームは、迅速で浅いレビューと時間のかかる詳細な評価という誤った選択に直面することがよくある。Drataの新しい機能は、構造化されたガバナンスとAI支援によるベンダー証拠の分析を組み合わせることで、このギャップを埋めるように設計されている。

Agentic TPRM Assessmentは、AIによる分析をレビュープロセスの中心に据えつつ、人間のアナリストが引き続き管理できるワークフローを提供する。このシステムは、ベンダーのリスクレベルに合わせた構造化された評価基準案を生成し、セキュリティーチームはそれをレビューしてカスタマイズしてから、全てのベンダーに適用できる。また、監査レポート、ポリシー、認証など、Drata Trust Centersからベンダーのアーティファクトを自動的に取り込むことで、ドキュメントの収集にかかる時間を短縮できる。資料が収集されると、プラットフォームは定義済みの基準に基づいて証拠を評価し、「達成」、「部分的に達成」、「未達成」、「結論が出ない」の4つの結果のいずれかを割り当て、アナリストが一貫した基準に基づいて意思決定を行えるようにする。ドキュメントに不足がある場合は、システムはベンダーに対して的を絞ったフォローアップ質問を提案できる。アナリストは、ベンダーへの連絡を承認することで、監視権限を保持する。評価が完了すると、このツールは、基準の結果、裏付けとなる証拠の引用、アナリストの所見、残存リスクスコアリングをまとめた構造化レポートを作成し、明確で監査可能な意思決定記録を作成する。

この設計では、AIが専門家の判断を代替するのではなく、補助的な役割を果たすヒューマン・イン・ザ・ループ・モデルを重視している。アナリストは、AIが生成した調査結果を確認・修正し、評価に観察結果を注釈として追加し、特定されたリスクを中央登録簿で追跡し、最終的なベンダーの決定を承認できる。このアプローチは、レビュー担当者間の主観性を減らし、スループットを向上させることで、ベンダー評価をより迅速に完了させ、監査のための文書化をより一貫性のあるものにすることを目的としている。企業内の協力者からの初期のフィードバックは製品設計に反映され、パートナーはワークフローを検証し、エージェント分析が大規模プログラムをどのようにサポートするかを洗練するのに役立った。これらのパートナーからの意見は、使いやすさを向上させ、反復サイクルを短縮し、拡張性、ワークフロー統合、監査対応といった企業のニーズにより密接に適合するようにしたと報告されている。

Drataは、Agentic TPRM Assessmentを、内部統制の継続的な監視、一元化されたリスクレジスター、Trust Centerベースの証拠共有、オンデマンドの監査対応アーティファクトを既に提供している、より広範なTrust Management Platformの中核機能として位置付けた。同社は、証拠を大規模に評価し、リスク決定を標準化し、ベンダーの姿勢をリーダーに明確に可視化できるシステムの必要性を、この新機能の推進力となる根拠として挙げた。UiPathの最高情報セキュリティー責任者であるScott Roberts氏は、サードパーティーリスク管理はCISOにとって喫緊の課題であると述べ、この新しい評価機能は、より厳密で一貫性があり、規模も大きいものを実現する手段であり、評価を数分で実行し、サプライチェーンリスクをより正確に把握できるようにするものだと説明した。UiPathのGRC責任者であるSheron Chakalakal氏は、Trust Centerのライブ証拠を取り込み、基準に基づいた評価を作成することで、ベンダーとのやり取りが減り、チームが実質的なリスクに集中し、レビューが加速し、調達部門がより迅速に行動できるという確信が持てるようになったと述べた。これらの機能は、セキュリティーチームが人員を比例的に増やすことなく監視規模を拡大し、より正当性があり、証拠に基づいた第三者リスクに関する意思決定を行うことを支援することを目的としている。

出典:Drata

この製品の詳細については、Drata製品ページをご覧ください。

おすすめ記事

Press ESC to close.
You've successfully subscribed to DXable News
Great! Next, complete checkout to get full access to all premium content.
Welcome back! You've successfully signed in.
Unable to sign you in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Billing info update failed.
Dark Light