GRC(ガバナンス、リスク、コンプライアンス)分野のリーディングプラットフォームであるDrata(ドラータ)は、2026年3月に一連の製品機能強化と新機能を発表した。GRCプログラムの直感性、スケーラビリティー、明確性を向上させるため、プラットフォームエクスペリエンスを全面的に刷新。この「New Drata Experience」は実際のユーザーフィードバックに基づいて設計されており、タスク時間の短縮とプログラムの成長支援を目的としている。
今回の刷新により、プラットフォームの基盤から細かな操作性に至るまで多くの機能が解放された。まず、進化し続けるフレームワークにネイティブ対応し、複数のワークスペースを横断してスケール可能なモダンフレームワークアーキテクチャーを導入。さらに、AWS、Azure、GCPに対応した1,000以上の新しいインフラテストを含むテストライブラリーが追加され、一括プロビジョニングやAIによる失敗原因の要約機能も備わった。
運用効率の面では、リスク、コントロール、トレーニング、背景調査のデータをアプリ内で直接一括作成・更新できるセルフサービス一括インポートを実装。また、実用的なインサイトとMTTR機能により、変更点や失敗カ所、修正にかかる時間を即座に把握できる。失敗したテストや期限切れの証跡、次に取るべき行動を一つの画面に集約したコントロールアクションパネルも、効率的なワークスペースを実現している。
AIの活用も進んでおり、ポリシーページから直接、AIやプリセットを用いてコントロールをマッピングできるようになった。加えて、統合されたトラストセンターによるベンダーレビュー(TPRM)の合理化、カスタマイズ可能な列や保存可能な検索条件を備えた強化されたテーブルと検索、そしてオブジェクト間の関係を明確にし、監査時のクリック数を削減したワークフローの改善も含まれる。
プラットフォーム内で完結するエンドツーエンドの内部監査機能も大きな前進だ。スプレッドシートや外部ツールを使わず、専用ロールと構造化されたワークフロー、内蔵の証跡ビューアーを用いて、監査の管理と証跡の集約をDrata内で行える。
また、Upwind Securityとの統合により、ランタイムのクラウドセキュリティーにおける脆弱性の発見結果を自動的にインポートできるようになった。このデータはDrataのコントロールに自動マッピングされ、継続的な監視と証跡収集を強力にサポートする。
Drataはコミュニティー活動も活発化させている。4月23日には、監査準備を超えた継続的なモニタリングや運用の効率化をテーマとした「GRC Lunch & Learn」ウェビナーの開催を予定している。さらに、最新のDrata製品ロードマップおよびSafeBase(Trust CenterやAIQA)のロードマップを確認できるオンデマンド動画も公開されており、今後の進化を詳細に把握することが可能となっている。
この製品の詳細については、Drata製品ページをご覧ください。
