コンプライアンス自動化ソリューションのリーディングプロバイダーであるDrata(ドラータ)は、製品ラインナップの強化を目的とした一連のアップデートを発表した。2025年12月のリリースは、信頼性の強化、GRC(ガバナンス、リスク管理、コンプライアンス)の効率化、そしてより迅速なセキュリティーレビューのためのよりスマートなインサイトの提供を目的としている。
重要なアップデートの一つは、Insightsに新しいダッシュボードを導入したことだ。このダッシュボードでは、失敗した監視テストの平均解決時間(MTTR)が表示される。この機能により、チームは傾向を特定し、問題をより迅速に解決できるようになり、説明責任とオーナーシップの文化を育むことが期待される。このダッシュボードは、Drataの継続的なコンプライアンスサービスの一部であり、証拠収集の自動化、コントロールテストの簡素化、コンプライアンスの健全性のリアルタイム可視化を実現する。
Drataはダッシュボードに加え、EUの自動車および製造企業にとって重要なセキュリティー標準であるTISAXフレームワークのサポートも追加した。この機能にはISO 27001およびSOC 2への組み込みマッピングが含まれており、重複を削減し、フレームワーク間のコンプライアンスを簡素化する。さらに、Drataはクラウドプライバシーコントロールに特化したISO/IEC 27018:2025フレームワークのサポートも導入した。これは、個人識別情報(PII)を処理する組織にとって特に有益であり、ISOとSOC 2全体でプライバシーとセキュリティーの要件を整合させるのに役立つ。
Drataのセキュリティー保証サービスも大幅に強化された。PDF、Word、TXTファイルに対応したアンケート解析機能が導入され、ユーザーはセキュリティーアンケートをアップロード、解析、編集、エクスポートできるようになった。この機能により元のフォーマットが維持されるため、手作業による入力やフォーマット修正にかかる時間が短縮される。さらに、大規模なアンケート内で質問番号やキーワードで検索できる新しい検索機能も追加され、セキュリティーレビューの迅速化と操作性が向上した。
同社はまた、ポリシー承認からアクセスレビューまで、コンプライアンスプログラムの根幹を成すガバナンスを自動化した。これにより、チームはツールやチームを横断的にワークフローを適用でき、常に監視され、監査に対応できるようになる。新しいカスタムワークフロー機能は、管理の失敗から人事異動まで、26種類のイベントタイプに基づいてコンプライアンススタック全体にアクションをトリガーできるため、フォローアップを迅速かつ追跡可能にする。
今後、DrataはTrust Centersにおけるパーソナライゼーションの拡張、GRC全体にわたるAIを活用したサマリー機能の拡充、そして1月に刷新されたデザインを導入する予定だ。これらのアップデートは、企業がコンプライアンスニーズを常に先取りできるよう支援する革新的なソリューションを提供するというDrataのコミットメントを改めて示すものだ。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
