GRC(ガバナンス、リスク、コンプライアンス)分野のリーディングカンパニーであるDrata(ドラータ)は、Actionable Insightsという新機能を発表した。この機能は、企業のGRCチームが継続的な統制監視の複雑な状況に対応できるよう設計されている。これらのチームが直面する主な課題は、データ不足ではなく、何が変化したか、現在何が重要か、そしてどこに最初に取り組むべきかを理解することだ。継続的な統制監視がさまざまな環境やプロバイダーに拡大するにつれて、チームは全てのテストを手動で確認することなく、最近の問題を特定し、修復の優先順位を付ける明確な方法を必要としている。ここでDrataのActionable Insightsが活躍する。
Actionable Insightsは、過去24時間以内に合格から不合格に変化した監視テストの概要を提供する。これにより、チームは個々のテスト結果を検索することなく、何が変わったかを即座に確認できる。このビューから、監視テストを迅速にフィルタリングして最近の不合格に焦点を当て、適切な担当者に割り当てることができる。この機能により、修復までの時間が大幅に短縮され、制御の回復が加速することが期待される。
Actionable Insightsは、最近のテスト失敗を表示するだけでなく、AWS、Azure、GCPなどのプロバイダー全体の接続エラーも集約する。この機能により、影響を受ける監視テストが明らかになるため、チームは制御準備リスクを迅速に評価できる。AIによって生成されたサマリーは、エラーの意味、発生理由、修正方法を明確に説明し、関連するプロバイダーのドキュメントも参照できる。
Actionable Insightsのもう一つの重要な機能は、平均修復時間(MTTR)の可視性だ。これは、失敗した監視テストが合格状態に戻るまでにかかる時間を示す。MTTRは時間単位または日単位で表示され、最新の傾向も表示されるため、チームは修復が時間の経過とともに改善されているかどうかを把握できる。これにより、プログラム全体で修復の効率を追跡するための一貫した指標が提供される。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
