Drata(ドラータ)は2026年6月13日、企業のガバナンス強化とコンプライアンス管理の更なる効率化に向けて、自動化エージェントの導入やAI機能の拡張、外部システム連携を含む5つの最新アップデートを公開した。今回のプロダクト更新は、サードパーティーリスクの管理から監査人とのリアルタイムなデータ同期、IT資産の手動登録プロセスの排除に至るまで多角的な機能強化を含んでいる。
サードパーティーリスク管理(TPRM)の運用コストを大幅に削減するため、Drataは新たに導入した「TPRMエージェント」を通じて、定期的なベンダーレビューを自動で繰り返し実行するスケジュール機能を実装した。これにより管理者は、ベンダーごとのリスクレベルや契約更新周期に応じた評価タスクを手動で再割り当てする手間から解放され、システムが期日に基づいて評価ワークフローを自律的に開始・追跡する仕組みが整えられた。
ポリシー策定時のドキュメント評価を迅速化する施策として、DrataはAIを活用した「ポリシー比較サマリー(AI Policy Comparison Summary)」機能を導入した。この機能により、組織が作成したカスタムポリシーと各種セキュリティーフレームワークの要件、あるいは過去の社内ドキュメントとの違いをAIが自動的に分析・対比し、文脈のギャップや重要な変更点を分かりやすく要約するため、担当者は修正すべき部分を即座に特定できる。
外部の監査人との協働をさらに緊密にするため、Drataは監査法人向けの主要なワークスペースプラットフォームである「Fieldguide」との最新の統合機能をリリースした。この連携により、Drata内で収集・一元管理されている統制状況や監査証拠(エビデンス)が、監査人が日常的に使用するFieldguide側へリアルタイムで自動的に同期されるため、二重のデータ提出や煩雑な確認のやり取りを排除し、監査の実行速度を劇的に向上させる。
アセット管理の利便性向上に向けて、Drataはカスタム資産(プラットフォームが自動検知しない独自の管理インフラやデバイスなど)の情報をCSVファイルから一括で取り込めるインポート機能を導入した。ユーザーは、これまで手動で1件ずつシステムへ登録していたカスタムアセットの大規模なリストを、単一のCSVファイルをアップロードするだけで一瞬にして反映・更新できるようになり、インベントリ作成の初期手数を大幅に低減する。
最後に、開発環境や社内エコシステムとのシステム連携を拡張するため、DrataはパブリックAPIのアップデートを実施した。今回の仕様変更により、ベンダーレビューの進捗状況やセキュリティーアンケート(質問票)の配布・回答ステータスをプログラム経由で直接操作・追跡できる新しいAPIエンドポイントが追加され、企業は自社の社内システムや外部ツールとDrataのベンダー管理機能を柔軟に結合することが可能となった。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
