GRC(ガバナンス、リスク、コンプライアンス)分野のリーディングプラットフォームであるDrata(ドラータ)は、サービス全体にわたって15以上のアップデートを展開した。第2四半期にリリースされたこれらのアップデートは、GRCチームがより多くのプロセスを自動化し、摩擦を軽減し、監査への準備態勢を維持することを支援することを目的としている。これらのアップデートは、コンプライアンス、リスク、ガバナンス、そして信頼の分野を網羅しており、企業と共に進化し、あらゆる要件、レビュー、リスクに先手を打つというDrataのコミットメントを反映している。
コンプライアンスの分野では、Drataはフレームワークのサポートを拡大し、エージェントエクスペリエンスを強化し、AWSのカバレッジを強化した。プラットフォームは、CIS 8.1ベンチマークと最新のUK Cyber Essentials 3.2フレームワークの両方の継続的な監視をサポートするようになった。これにより、脅威のアライメントを迅速化し、手作業によるオーバーヘッドを削減できる。さらに、Drataはリアルタイムのリスクスコアリングと評価者とのシームレスな連携により、HITRUSTコンプライアンスを合理化した。Drata Agentもアップデートされ、Ubuntu 24.04のサポート、エラー処理の改善、グローバル言語対応など、コンプライアンス運用の改善が図られている。
Drataはリスク管理においても大きな進歩を遂げており、ワークフローの統合と柔軟なインポートツールによるベンダーからの問い合わせ受付の迅速化に注力している。現在、Drataのプラットフォームでは、あらゆるベンダーのアンケートをDrataのビルダーにアップロードできるようになり、回答の編集、割り当て、追跡を全て一元的に行うことができる。この機能は、レビュー時間の短縮とリスクデータの一元化を目的としている。
ガバナンスの面では、Drataは、タスクオーケストレーション、ポリシー承認、システム間統合をチームが制御できるよう、新しい自動化機能を導入した。これらの機能には、カスタム接続とテスト、定期的なタスクと通知、多層的なポリシー承認が含まれる。また、Googleの最新ガイダンスに沿って、OAuthによるオンボーディングも簡素化されている。
最後に、DrataはSafeBase Trust Centerに大幅なアップデートを行い、AI、自動化、Slackネイティブのエクスペリエンスをセキュリティーレビューに統合した。これには、SafeBase Trust Centerへの動画の埋め込み機能、重複または競合するナレッジベースエントリーの自動検出、AIQAの質問への直接コメント機能が含まれる。また、このプラットフォームでは、AIを活用したTrust Library検索が可能になり、Slack内でGRCに関する質問に文脈に基づいた回答を提供できるようになった。
これらのアップデートは、GRCチームが自信と透明性を持って拡張できるよう支援するというDrataのコミットメントを反映している。自動化、インテリジェンス、そしてサポートを提供することで、Drataは企業のコンプライアンス、リスク、ガバナンスへの取り組みを迅速化する。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
