Drata(ドラータ)は2026年4月3日、Vendor Risk Management(VRM)インターフェイスを更新し、リスクラベルに業界標準の用語を採用したことを発表した。この変更により、以前は「Impact Level」(影響レベル)と表示されていたラベルが「Inherent Risk」(固有リスク)」に変更され、「Overall Risk」(全体リスク)が「Residual Risk」(残留リスク)に置き換えられた。これは、現在のリスク手法と運用継続性を維持しながら用語を標準化するために、ベンダーリスク評価を行うユーザーに即座に明確な情報を提供することを目的としている。この更新は、プラットフォームの用語を一般的なVRM用語に合わせることを目的としたユーザーインターフェイスの改善として発表され、リスクプロファイルを扱う顧客やサードパーティーのリスクチームの混乱を軽減する。
この展開はプラットフォーム全体にわたる複数のカ所に及ぶため、新しい用語はベンダープロファイル、リストとテーブル、検索フィルター、およびTPRM Agentの設定内で一貫して表示される。リリースに付随するドキュメントでは、ラベルはリスクが表示またはフィルタリングされる場所に表示されることが強調されており、ベンダー評価の確認やリスクカテゴリーによるソート時に統一されたエクスペリエンスを実現することを目的としている。この発表では、この変更は機能拡張ではなく用語の統一であると位置付けられており、ユーザーは製品インターフェイスでリスク属性が表示される場所であればどこでも新しいラベルを目にすることになるだろうと示唆している。
アップデートはユーザーインターフェイスのみに影響し、リスク出力を生成する基盤となるロジックには変更がないことを明記することで、明確さがさらに強化された。リスク計算、数値スコア、ワークフロー動作は変更されないことが示され、既存のリスク管理プロセスと統合はこれまで通りに動作することが保証される。ラベルの変更についてより詳しい情報を求めるユーザー向けに、専用ガイダンスページが提供されている。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
