Drata(ドラータ)はコンプライアンス管理の柔軟性と効率性を高めるため、外部コミュニケーションツールの強化やデータ管理の利便性向上を盛り込んだ一連の機能拡張を実施した。今回のアップデートは、ユーザーへの通知プロセスの自動化から、政府系クラウド環境への対応、記述形式の改善に至るまで多角的にアプローチしており、日々の監査運用の負担を軽減することを目指している。
まず社内コミュニケーションの迅速化に向けて、DrataはMicrosoft Teamsを介したダイレクトメッセージ通知機能を実装した。これにより、コンプライアンスに関するタスクのリマインダーやポリシーの確認依頼を、Drataのシステムから対象の従業員へTeamsのダイレクトメッセージとして直接送信できるようになった。ユーザーは使い慣れたチャット画面から離れることなく迅速に通知に対応できる。
また、既存の承認記録を効率的に移行・管理するため、Drataはポリシー承認データのCSV一括インポート機能を導入した。Drataを導入する前に外部のシステムや手動で取得していた従業員のポリシー同意ログを、CSVファイルを介して一括でプラットフォーム内に取り込むことが可能となった。これにより、過去の証拠データを手動で再登録する手間を省き、監査対応の準備を大幅に加速させる。
セキュリティー要件の厳しい環境への対応として、DrataはAWS GovCloud(政府系クラウド)におけるリソーススコープ設定(範囲指定)をサポートした。この機能強化により、政府機関向けクラウド環境で稼働する資産のうち、コンプライアンス監査の対象となるリソースをDrata上で正確に限定して追跡できるようになり、厳格なパブリックセクターのセキュリティー基準を満たす運用の透明性を確保している。
最後に、プラットフォーム内での情報発信をより見やすく整理するため、Drataは各種テキストエリアにおけるMarkdown(マークダウン)記述に対応した。ユーザーはカスタムポリシーの説明文や手順の記載において、太字や箇条書き、リンクなどの装飾を簡単に行えるようになった。これにより、従業員や監査人にとって視認性が高く、理解しやすいドキュメントの作成が可能となっている。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
