コンプライアンス、ガバナンス、アシュアランスソリューションのリーディングプロバイダーであるDrata(ドラータ)は、継続的なコンプライアンス機能の強化を目的とした一連の製品アップデートを発表した。同社は、証拠収集の自動化、可視性の向上、そしてさまざまなフレームワークや複雑な環境における監査準備の確保によって、コンプライアンス基盤を強化した。ノーコードカスタムワークフローの導入により、チームはコンプライアンスプログラム全体のフォローアップを自動化し、問題解決の迅速化と継続的な準備の維持が可能になる。
Drataは、ノーコードワークフローに加え、エビデンスライブラリーをアップグレードし、より大容量のアップロードと追加のファイルタイプに対応した。この機能強化により、トレーニング記録、システムログ、監査アーティファクトなど、さまざまなデータを保存できるようになり、複雑なコンプライアンスワークフローを回避策なしでサポートできる。さらに、Insightsに新しいダッシュボードが導入され、失敗した監視テストの平均解決時間(MTTR)を追跡することで、改善傾向に関する貴重なインサイトをチームに提供する。
Drataは、フレームワークライブラリーを拡張し、グローバル要件と業界固有の要件に対応した。TISAX、NYDFS、ISO/IEC 27018:2025がライブラリーに追加されたことで、チームはゼロからコントロールを再構築することなく、新しいフレームワークを導入できる。この拡張は、自動車・製造業、金融機関、そして個人情報(PII)を処理する組織にとって特に有益であり、重要なセキュリティー基準の遵守とプライバシーとセキュリティーの要件の整合に役立つ。
ガバナンス面では、Drataは、人、システム、ワークフロー全体にわたるガバナンスの運用を支援するため、複数のアップデートを導入した。複数のHRシステムにわたる従業員データの接続と統合をサポートし、GRCチームに人材に関するエビデンスを単一の信頼性の高いビューで提供する。さらに、複数のIDプロバイダー(IdP)の同時接続をサポートし、チーム、テナント、リージョンをまたいだ人事コンプライアンスとポリシー適用の統合ビューを提供する。
セキュリティー保証の面では、DrataはSafeBaseのアンケート自動化を拡張し、正確性と制御性を維持しながらフリクションを軽減した。AI Feature Itemsの導入により、ユーザーは明確で構造化されたAI開示情報をTrust Centerに直接公開できる。さらに、新しいAPIにより、チームはSafeBase内のドキュメントをプログラムで管理できるようになり、ドキュメントワークフローの重複を排除し、古くなったセキュリティーコンテンツが共有されるリスクを軽減する。
Drataは今後、プラットフォーム全体にわたって自動化、相互運用性、そして拡張性を拡大していく予定だ。IDプロバイダーのサポート強化、Drataエクスペリエンスの刷新、そしてフレームワークライブラリーのさらなる拡充を目指している。これらのアップデートは、企業のGRCチームがスピード、コントロール、そして自信を持って信頼を拡大できるよう支援するというDrataのコミットメントを改めて示すものだ。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
