GRC業界のリーディングカンパニーであるDrata(ドラータ)は、セキュリティー保証の自動化と信頼の拡大を目指した革新的なリリースを次々と発表し、2026年をスタートさせた。1月のリリースには、SafeBase by DrataドキュメントAPI、よりスマートなアンケートワークフロー、そしてIDガードレールが含まれている。これらのツールは、継続的に管理されたドキュメント、統合されたトラストセンター、そして自動化されたアンケートワークフローを通じて信頼を証明するプロセスを加速することで、単なる約束ではなく、セキュリティーの証明を提供するように設計されている。
新たに導入されたSafeBase Documents APIは、企業にとって画期的なソリューションだ。SafeBase内のドキュメントをプログラムでアップロード、置換、削除、管理できる。この包括的なドキュメントライフサイクル管理とメタデータレベルの制御により、ドキュメントワークフローの重複を排除し、古くなったセキュリティーコンテンツが顧客、監査人、パートナーと共有されるリスクを軽減できる。これらのAPIは、ネイティブ統合だけでなく、あらゆるドキュメントリポジトリーで動作するように設計されており、複雑な環境でもスケーラブルな信頼運用をサポートする。
APIに加え、DrataはSafeBase Chrome拡張機能もアップデートし、Drataのアンケートに対応した。この機能により、チームは承認済みのSafeBase回答をインポートし、ブラウザー内で直接Drata Portalのアンケートに自動入力できるようになる。これにより、手作業によるコピー&ペーストが不要になり、セキュリティーレビューのスピードが向上する。この機能により、承認済み回答に関する信頼できる唯一の情報源を維持しながら、プラットフォーム間でアシュアランスワークフローの整合性を確保できる。
Drataはスプレッドシート形式のアンケートにも改良を加えました。新しいシート選択機能と列自動マッピング機能が一般提供を開始した。インポートするシートを選択できるようになり、質問と回答の列を可能な限り自動的にマッピングし、指示のみのシートや参照シートを除外することでインポートを整理できる。マッピング手順は常に表示されるため、チームは毎回一貫したレビューと確認を行うことができる。これにより、既存のワークフローを中断することなく、透明性と制御性が向上する。
今後、Drataは2月にアシュアランスワークフロー全体にわたるより高度な自動化を導入する予定だ。また、SafeBaseとDrataの相互運用性をさらに拡大し、手作業によるオーバーヘッドを増やすことなく継続的な信頼を維持するための手段をさらに提供していく予定だ。これらのアップデートは、Drataの他の製品と同様に、信頼を拡大し、継続的なコンプライアンス、セキュリティー保証、そして自動化されたガバナンスを実現するように設計されている。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
