GRC(ガバナンス、リスク、コンプライアンス)ソリューションのリーディングプロバイダーであるDrata(ドラータ)は、2025年第3四半期に一連の製品機能強化を発表した。これらのアップデートは、GRCチームにさらなる自動化、より深いコンテキスト、そして組織の運営方法に適応する拡張性の高いシステムを提供することを目的としている。これらの機能強化は、Drataプラットフォームの4つの中核となる柱、すなわちガバナンス自動化、セキュリティー保証、継続的コンプライアンス、ベンダーおよびの内部リスク管理にまで及ぶ。
ガバナンス自動化の分野では、Drataはカスタムポリシー向けAIコントロールマッピング、統合マルチIdPサポート、プロアクティブなコンプライアンスタスクリマインダー、AWS同期とHRIS統合の高速化を導入した。これらの機能は、手作業を削減し、大規模なガバナンスの精度向上を目的として設計されている。例えば、AIコントロールマッピング機能は、ポリシーの作成または編集時にAIを用いて適切なコントロールマッピングを提案する。統合マルチIdPサポートにより、ユーザーは複数のIDプロバイダーを同時に接続・管理できるため、ユーザー管理とポリシーの割り当てが効率化される。
セキュリティー保証の面では、DrataはMicrosoft Teams向けAI検索、Trust Center向けAI検索、Trust Center向けAIメタデータの拡張、クリックラップNDAの再設計、顧客名の自動編集、ナレッジベースの提案機能を展開した。これらの機能は、チームがより迅速に対応し、セキュリティー体制をより明確に示すことを目的として設計されている。例えば、Microsoft Teams向けAI検索では、ユーザーは自然言語で質問し、Trust Libraryを活用してTeams内で直接回答を得ることができる。
継続的コンプライアンスのために、Drataはグローバルフレームワークの適用範囲を拡大し、Jiraワークフローを改善し、外部チームが適切なタイミングで適切な証拠にアクセスしやすくした。DrataはオーストラリアのEssential EightとMicrosoftの更新されたSSPA v11フレームワークをサポートし、企業が国内外のセキュリティー要件に準拠し、その態勢を自動的に証明できるようになった。改善されたJiraワークフローには、テンプレート化されたテスト失敗サマリーと調査結果のCSVが添付されたJiraチケットの自動生成機能が含まれており、下流のチームに問題解決に必要なコンテキストを提供する。
最後に、ベンダーおよび内部のリスク管理の分野では、Drataはベンダーフィルタリングとパスワードフィールドの更新、そしてCRM権限チェッカーとルールエンジンの強化を導入した。これらの機能により、ユーザーはベンダーリスクと内部リスクの両方をより効果的に管理できる。例えば、ベンダーフィルタリング機能では、所有権に基づいてベンダーをフィルタリングできる。これは、数十、数百のベンダーレビューを管理する大規模組織にとって非常に重要だ。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
