コンプライアンス自動化ソリューションのリーディングプロバイダーであるDrata(ドラータ)は、企業のGRC(ガバナンス、リスク、コンプライアンス)プログラムの効率性と有効性を高めることを目的とした一連の製品アップデートを発表した。これらのアップデートには、高性能なAWS Organizational Syncのアップデート、強化されたルールエンジンロジック、API拡張性が含まれており、トラストプログラム全体のトレーサビリティー、監査対応、運用効率の向上を目的としている。
Drataのアップデートの重要な特徴の一つは、コンプライアンスを一度限りの取り組みから継続的な状態へと変革することだ。これは、自動化された証拠収集、コントロールの監視、フレームワークのマッピングを通じて実現され、チームは年間を通して監査への準備態勢を維持できる。更新されたAPIは、カスタムフィールドのサポート、ポリシー承認、ワークスペース固有のデータアクセスなどの新機能により、コンプライアンスシステム全体にわたる柔軟性と制御性を向上させる。
Drataのアップデートは、コンプライアンスに加え、リスク管理にも重点を置いている。同社は、あらゆるリスクを一元管理し、それらを統制、フレームワーク、リアルタイムの証拠にリンクさせるシステムを開発した。これにより、分断されたリスク登録簿が不要になり、問題を見逃すことがなくなる。また、今回のアップデートにはJiraとの連携強化も含まれており、既存のJiraチケットをDrataのリスク、Controls、テストにリンクできるようになり、コンプライアンスチームとエンジニアリングチーム間のワークフローがよりスムーズになる。
Drataのアップデートには、ガバナンスの自動化を目的とした機能も含まれている。同社は、ポリシー承認、アクセスレビュー、コントロールマッピング、監査準備を自動化するシステムを開発し、ガバナンスをスプレッドシートではなくシステム化しました。これにより、チームは柔軟なワークフロー、統合ツール、集中管理を通じてガバナンスを強化でき、これらは全て継続的に監視され、監査に対応可能だ。
セキュリティー保証の面では、Drataのアップデートにより、組織は自動化された証拠、信頼ポータル、監査準備ツールを通じて、セキュリティー体制をリアルタイムで証明できるようになる。これにより、チームはセキュリティーに関するアンケートに回答したり、SOC 2認証の準備を迅速かつ効率的に進めたりすることができ、信頼性を構築し、遅延なく取引を締結できるようになる。
Drataは今後数週間のうちに、監査自動化の拡張、AIを活用した対応ツールの強化、APIの継続的なアップグレードなど、さらなるアップデートを展開する予定だ。これらのアップデートは、企業のGRCチームがより迅速かつ高度な制御を実現できるよう支援することを目的としている。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
