AIネイティブの信頼管理のパイオニアであるDrata(ドラータ)は、企業がベンダーリスクを評価および管理する方法を再定義するために設計された革新的なコンテキスト認識アシスタントであるベンダーリスク管理(VRM)向けAIエージェントを発表した。この発表は、手動で断片化されたGRC(ガバナンス、リスク、コンプライアンス)ツールから、AIエージェントを搭載した自律的な信頼管理システムへの移行というDrataの野心的なビジョンの始まりを示している。信頼管理は、ガバナンス、リスク、コンプライアンス、アシュアランス(GRC-A)の基盤となり、組織のセキュリティー、コンプライアンス、リスクに対する姿勢に対する継続的な信頼を育み、それをビジネス全体に実証する。
従来のGRCプラットフォームは、多くの場合、手作業による負担で、スプレッドシートや独立したツールに散在しており、組織は高額なミス、監査の失敗、リスク状況の断片的な把握に脆弱な状態にあった。Drataは、GRC-Aをコストセンターからプロアクティブなビジネスアクセラレーターに変え、具体的な信頼の4つの柱を象徴することで、この状況を変えようとしている。Drataは既に、SOC 2 AIサマリー、Continuous Control MonitoringのためのAIサマリー、AIアンケート支援など、既存の製品と機能スイートを備え、スケール、スピード、明瞭性を重視して設計された専用AIソリューションの先駆者だ。エージェントAI時代のリーダーとして、同社はDrata Model Context Protocol(MCP)を導入し、組織がライブで実用的なコンテキストを使ってAIワークフローを即座に強化し、Claudeなどのツールや統合開発環境(IDE)と直接統合できるようにした。同社は現在、専門の自律型AIエージェントがユーザーに代わってリスクを評価し、証拠を検証し、ワークフローを開始し、信頼を自律的に管理する、完全なエージェントプラットフォームの構築を急速に進めている。
VRMエージェントは、Drataプラットフォーム全体でリリースされる一連のAIエージェントの最初のものであり、専用の信頼およびComplianceエージェントは現在開発中だ。数千のサードパーティーを管理するチーム向けに設計されたVRMエージェントは、これまで数週間かかっていたベンダーリスク評価を自動化することで、時間を短縮し、一貫性を高め、サプライチェーン全体の信頼を拡大する。
VRMエージェントは、自動基準抽出とマッピング、AIを活用したドキュメントレビューとリスクスコアリング、動的なレポート生成とフォローアップオーケストレーションといった主要機能を備えている。これらの機能は、ベンダーのアーティファクトを収集し、定義された基準に照らして分析することでリスクをフラグ付けし、スコアを割り当て、ソースコードに基づいた調査結果を含む明確で構造化されたレポートを作成することで、貴重な時間を節約する。
DrataのAgentic Trust ManagementによるGRCへの革新的なアプローチは、業界の専門家から高く評価されている。HomebaseのセキュリティーエンジニアリングマネージャーであるAli Firooz氏は、自動化の域を超え、信頼が動的かつインテリジェントで、あらゆる意思決定に織り込まれる未来を実現するというDrataのAIビジョンを称賛した。Drataの共同創業者兼CEOであるAdam Markowitz氏は、ベンダーリスク管理には厳格な監視が必要であり、今日の信頼分野において最もリソースを浪費し、エラーが発生しやすい領域の1つになっていると強調した。彼は、同社の新しいAIエージェントが、これまで不可能だったスピード、精度、そして継続的な洞察を提供すると考えている。DrataのTrust Managementプラットフォームは、エージェントAIを搭載しており、企業はより迅速に行動し、効率性を高め、ビジネスのあらゆる部分で信頼を拡大できる。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
