Drata(ドラータ)は、セキュリティー保証を効率化し、セキュリティーおよびGRCチームの手作業の負担を軽減するために設計されたAI駆動の2つの機能、Agentic Questionnaire ResponseとAI Trust Center Setupのプレビューを公開した。この発表では、信頼をビジネスニーズに合わせて拡張する必要のある継続的かつアクティブなプロセスとして位置付け、多くの保証ワークフローが依然としてスプレッドシート、メールスレッド、アドホックな調整に依存していることを指摘している。これらの従来の手法は、重要な局面で摩擦を生み出し、取引の遅延、透明性の遅延、貴重なリソースの消費につながると説明されており、チームは、拡張するための予算や人員がないにもかかわらず、営業を支援し、セキュリティーレビューに対応し、継続的に信頼を証明することが求められている。
エージェント型アンケート回答機能は、既存のAI支援機能をさらに進化させたもので、個々の回答の作成からアンケート全体のワークフロー管理へと移行する。この機能は、組織のTrust Center、ポリシー、過去の回答を参照することで、根拠に基づいた回答案を即座に生成し、不足している情報を自動的に特定して、特定の問い合わせを適切な専門家へルーティングすると説明されている。また、リマインダーの処理、進捗状況の追跡、レビュー準備状況の表示、最終的な回答の完成と提出のガイドも行うとされている。単なる文書作成ツールとしてではなく、エージェントは調整とステータス追跡を担うことで、より迅速で一貫性のある回答を生み出し、部門横断的なチーム間の業務の遅延を軽減することを目的としている。
AI Trust Centerセットアップは、既存のドキュメントを数分でレビュー可能なサイトに変換することで、Trust Center作成に伴う長いリードタイムを解消することを目的としている。この機能は、Drata内に既に保存されているポリシー、レポート、セキュリティードキュメントを取り込み、主要なセキュリティートピックに関する詳細なTrust Centerコンテンツを生成し、各トラストアイテムに関連するドキュメントをマッピングする。チームは、ページをゼロから作成するのではなく、生成されたコンテンツをレビュー、改善、承認してから公開するというエディターの役割を担うことが期待される。その結果、公開準備が整ったTrust Centerが構築され、問い合わせ件数を削減し、販売サイクルにおいて見込み客に早期かつより確実な信頼感を提供できるようになる。
この2つの機能は、組織全体における役割に応じた改善を実現するように設計されている。コンプライアンス担当ディレクターにとっては、スプレッドシートやSlackを使った追跡作業が不要になり、アンケートがレビュー段階に入ると自動的にアラートが送信され、担当者と準備状況が明確に把握できるようになる。GRCマネージャーやセキュリティーエンジニアにとっては、信頼性の低い質問を適切な専門家に直接割り当て、ドキュメントの進化に合わせて回答を改善することで、調整のオーバーヘッドを削減し、Trust Centerの公開を加速する。GRC責任者やCISOにとっては、プレビューされた機能により、人員を増やすことなく保証プロセスを拡張し、アンケート処理とTrust Centerの公開を反復可能かつ一貫性のあるものにできる。これらの機能は、反復作業の削減、ドキュメントに基づいたコンテンツによるトラストセンターの迅速な立ち上げ、保証ワークフロー全体の可視性の向上、販売速度の向上を実現すると同時に、重要な意思決定は人間が担当し、調整、追跡、実行はAIが管理するというコンセプトに基づいている。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
