Drata(ドラータ)は、プラットフォーム全体でユーザーエクスペリエンスを再設計し、更新されたインターフェイスを全ての顧客に提供し、新規テナントのデフォルト設定とした。運用中のGRCプログラムからのフィードバックに基づいて行われたこの刷新は、タスク完了までの時間を短縮し、日々のワークフローを明確化するための取り組みとして位置付けられている。主な変更点としては、マルチフレームワークおよびマルチワークスペース環境をより適切にサポートするために最新のFrameworkアーキテクチャーが導入され、監査および証拠ワークフローが再構築されてオブジェクト間の関係がより明確になった。インターフェイスの改善は、大規模データセット向けに最適化されたテーブルとナビゲーションにも及び、製品チームは、プログラムの規模拡大に伴い、チームがより迅速に作業の優先順位付けを行えるよう、より実用的なインサイトと修復活動の可視性の向上を強調した。
継続的なコンプライアンスを強化することを目的とした製品アップデートには、監査準備のオーバーヘッドを削減し、コントロールを年間を通して評価可能な状態に保つように設計された、拡張された自動化およびInsights機能がバンドルされている。AWS、Azure、GCP全体にわたる1,000を超える新しいインフラテストを備えた集中型テストライブラリーがリリースされ、チームは構成のずれを継続的に監視し、障害をリアルタイムで明らかにする自動チェックを閲覧および一括プロビジョニングできるようになった。Insightsダッシュボードには、失敗した監視テストのMTTR (平均解決時間)追跡機能が追加され、修復パフォーマンスを強調し、ボトルネックと所有権のギャップの特定に役立てられる。エンドツーエンドの内部監査がプラットフォーム内で直接サポートされるようになり、プログラムの作成、監査担当者の割り当て、証拠の収集、および修復の追跡が単一のワークフローに統合された。ベンダーおよび内部リスクの面では、プラットフォームはサードパーティープロファイルに組み込みのトラスト センターを追加して利用可能な保証リソースを明らかにし、カスタムアンケートの件名、拡張されたメール送信制限、強化されたSOC 2フィールドサポート、および改善されたベンダーフィルタリングなど、より厳格なサードパーティーリスク管理ワークフローを導入した。
セキュリティー保証と脆弱性管理は、継続的な証拠収集に焦点を当てた新しい統合と自動化によって対応された。Upwind Securityとの統合とOrca Security脆弱性スキャンの一般提供開始が発表され、検出結果を自動的にインポートしてコンプライアンス管理に紐付け、複数のツール間で問題を手動で調整する必要性を軽減する。Controlアクションパネルが追加され、準備の阻害要因が1カ所に表示され、失敗した監視テスト、期限切れの証拠、不足している承認、ポリシーの依存関係が一覧表示されるため、コンテキストを切り替えることなく修復作業の対象を絞り込むことができる。大規模なオンボーディングとデータ更新のために、セルフサービス一括インポート機能がリスク、Controls、トレーニング、Background ChecksのCSVインポートを受け入れるようになり、AIによる列マッピングとデータ変換により、カスタムスクリプトなしで移行が簡素化される。検索とデータ管理もパフォーマンス重視のアップグレードを受けた。OpenSearchベースの高性能検索がファジーマッチングで展開され、ベンダー、リスク、Controlsにわたるカスタムフィールドの検索がサポートされるほか、カスタマイズ可能なテーブル列と保存された設定により、大規模なデータセットを扱うチームの使いやすさが向上した。保証資料の公開を迅速化するため、既存の文書からTrust Centerの項目説明を生成するAI機能も追加された。
今後の展望として、製品ロードマップでは、より広範な自動化、エコシステム統合の拡大、そして新しいエクスペリエンスのさらなる拡張に向けた継続的な取り組みが示された。計画されている取り組みは、リスク管理プロセス全体におけるより高度な自動化、セキュリティー環境全体における追加的な統合、そして最新のGRCプログラムをサポートするための刷新されたインターフェイスへの反復的な改善に重点を置いていると説明された。一連のリリースは、日常的な証拠収集の自動化、ガバナンスワークフローの一元化、ベンダーレビューや監査レビューにおける摩擦の軽減によって、GRCチームがより迅速に信頼を拡大できるよう支援するものとして位置付けられた。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
