コンプライアンスとセキュリティー分野の大手企業であるDrata(ドラータ)は、2025年11月に、HRISの柔軟性、NYDFSサポート、AIを活用した保証、ポリシーワークフローの自動化を強化することを目的とした一連のアップデートを展開した。これらのアップデートは、コンプライアンスとセキュリティー全体の信頼を拡大し、GRCチームの業務を効率化するように設計されている。
今回のアップデートには、ユーザーがカスタム自動化フローを定義できるノーコードカスタムワークフローの導入が含まれている。これらのフローでは、統制状況やエビデンスのギャップなどに基づいて、タスクの割り当て、リマインダーの送信、問題のエスカレーションなどを行うことができる。この機能は、フォローアップの手間を省き、迅速な解決を促進し、手作業を削減することでGRC運用を拡張できるように設計されている。さらに、Drataはエビデンスライブラリーをアップグレードし、より大きなアップロード容量と、.mp4、.msg、.html、.logファイルなど、より多くのファイルタイプに対応した。このアップグレードにより、複雑なコンプライアンスワークフローにも対応できるようになる。
自動化されたガバナンスの観点では、Drataは複数のHRIS(人事情報システム)へのサポートを開始した。この機能により、複数のHRシステムにまたがる従業員データを接続・統合し、GRCチームに単一の統合ビューを提供できる。これは、グローバルチームやハイブリッド組織にとって特に有益だ。さらに、Drataはマッピングされたコントロール、リアルタイムモニタリング、統合されたリスクワークフローにより、NYDFSサイバーセキュリティー規制にも対応した。これにより、GRCチームはNYDFSを明確かつ確実に管理できる。
Drataのセキュリティーアシュアランスアップデートには、AIを活用した検索機能をサポートするChrome拡張機能「AI Search for Chrome Extension(SafeBase)」が含まれている。この機能により、GRCチームと営業チームは、ツールを切り替えたり、スプレッドシートからコピー&ペーストしたりすることなく、迅速に回答を見つけることができる。さらに、SafeBaseは完全にカスタマイズ可能なロールベースのアクセス制御をサポートし、部門や機能ごとに特定の権限を割り当てることができる。この機能は、法務、プライバシー、営業の各部門が、管理機能を損なうことなく連携できるように設計されている。
Drataは今後、複数のIdP、全く新しいユーザーエクスペリエンス、そしてフレームワークライブラリーの拡張を展開する予定だ。これらの新機能は全て、GRC運用のスピードとスケールアップを目的として設計されている。継続的なコンプライアンスからAIを活用したアシュアランスまで、Drataの全てのアップデートは、GRCチームがスピードと可視性を確保しながら信頼性を拡大できるよう設計されている。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
