Drata(ドラータ)は、Potential Issues(潜在的問題)機能のアップデートにより、無効または矛盾するコンテンツを自動的にフラグ付けし、修正への道筋を示すことで、組織がナレッジベースの整合性を管理できるようになると発表した。同社はこの変更を、重複エントリー、矛盾する回答、不明瞭なコンテンツを生成することが多いガイダンスとポリシーのリポジトリーの増加への対応として位置付けており、これらは全て内部レビューを遅らせ、監査への準備を損なう可能性がある。発表によると、ガバナンスおよびリスクチームは、セキュリティーおよびコンプライアンスのワークフロー全体で使用される知識資産への信頼を維持しようとする中で、手作業のワークロードが増加しており、AI駆動ツールが日々の自動化のために同じ資料に依存している場合、信頼性が高く検証済みのコンテンツの入手可能性が特に重要になっている。
今回のリリースでは、エントリーレベルの検出機能が導入され、複数の異なる問題タイプを識別して、チームがより正確にトリアージを行えるようになると報じられている。使用可能なコンテンツが存在しない場合はInvalid Entry(無効なエントリー)、プロンプトが不明瞭または無関係な場合はInvalid Question(無効な質問)、回答が不明瞭または不正確な場合はInvalid Answer(無効な回答)、コメントとメインの回答が一致しない場合はConflicted Answer(矛盾した回答)とラベル付けされる。この機能は、関連するエントリーをグループ化し、ラベルを適用してコンテンツセット全体にわたる重複や直接的な矛盾を明らかにし、修復時の曖昧さを軽減する。複数の解決方法が説明されている。ユーザーインターフェイスを介して手動でアイテムを確認し、一括で解決し、監査証跡を保持しながら組織が定義したルールに従うAI搭載の解決フローに送ることができる。未解決のまま残されたものはフォローアップのために表示され、未解決のリスクを常に把握しておくことを目的とした設計となっている。
製品メッセージでは、コンテンツガバナンスの責任を負うさまざまなステークホルダーを対象とした役割ベースの成果が概説されている。GRCマネージャーとセキュリティーエンジニアにとっては、このアップデートにより、識別と初期クリーンアップ手順を自動化することで手動調査に費やす時間が短縮され、運用効率が向上し、監査中に証拠が不整合または不完全になるリスクが低減されると期待されている。GRC責任者やセキュリティー担当副社長クラスにとっては、この機能により大規模なコンテンツガバナンスが実現し、人員を比例的に増やすことなく監視が可能になり、AIツールの基盤となるデータの品質が向上するとされている。説明されている全体的な影響は、コンテンツの不整合をリアルタイムで監視し、個々のエントリーとグループ化されたコンテンツの両方でガバナンスを自動化し、AIを活用したクリーンアップルーティンを適用して正確性を維持する方法として、この機能強化を位置付けている。
今回の発表では、セキュリティー、ガバナンス、リスク管理、および市場投入チームが知識ベースを整合させ、検証し、すぐに利用できる状態にするための、より広範な取り組みの一環として、今回のアップデートが位置付けられた。Trust Centerはこれらの機能の制御ポイントとして挙げられ、組織のルールに従いトレーサビリティーを維持するAIプロセスによってサポートされるコンテンツレイヤーでのガバナンスに重点が置かれました。その根拠として、継続的なコンプライアンスは、人間のレビュー担当者と自動システムの両方に提供される、クリーンで信頼できるデータに依存しており、可視性の向上と構成可能な修復オプションによって、監査準備と下流のAIアプリケーションに対する運用上の信頼性を向上させながら、手作業の負担を軽減できると説明された。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
