Trust Center
DrataのTrust Centerでは、セキュリティー文書や情報を自動的に取得・共有でき、手作業のセキュリティーレビューが不要になり、ビジネスサイクルが加速されます。情報の公開・非公開設定、アクセス範囲設定を柔軟にコントロールでき、透明性の高いセキュリティー情報を確認できるため、営業チームの負担を軽減しながら迅速な信頼構築を実現できます。
- セキュリティーアンケートの迅速対応
- セキュリティーページのカスタマイズ
- 重要なステークホルダーへの周知
- 投資効果の可視化
- セキュリティー・信頼性プログラムの統合管理
- NDA申請プロセスの合理化
Compliance as Code
DrataのCompliance as Codeは、ソフトウェア開発ライフサイクル全体で継続的なコンプライアンスを実現し、コードが本番環境に到達する前にセキュリティーとコンプライアンスの問題を検出・解決します。AWS、Azure、GCPを含む90以上のクラウドテクノロジーおよびInfrastructure as Code(IaC)ツールと統合することで、監査不合格のリスクを軽減しながらコンプライアンス達成を高速化し、大半のワークロードを自動化できます。
- インフラ誤設定の自動検出
- 修正案を含むプルリクエストの自動生成
- 開発環境内での効率的な問題対応
Audit Hub
DrataのAudit Hubでは、監査プロセスを単一の統合プラットフォームに集約し、複数のツール間を行き来する必要をなくすことで、顧客と監査人との全てのやり取りとデータ収集をDrata内で完結できます。監査期間中のエビデンスを自動的に取り込み、エビデンスの要求からサンプルデータの選択、アクションアイテムのタグ付けまで、監査担当者がリアルタイムで連携できるシームレスな環境を提供することで手作業を削減し、エラーを減らし監査を高速化します。プラットフォーム内で直接エビデンスの承認状況やステータスを確認し、監査担当者とコミュニケーションを取れるため、大量の依頼メールから解放され、監査完了に必要な事項を明確に把握しながら、より迅速で効率的な監査を実現できます。
- インタラクティブなコラボレーション
- タスク管理
- プラットフォーム内コミュニケーション
- 安全で安心な監査人ビュー
- 過去の監査アーカイブ
- エビデンスの要求と承認
AIQA
DrataのAIQA(AI Questionnaire Assistance)は、自動化された質問抽出とテクノロジーエコシステムとの統合により、複数のドキュメント形式やブラウザアンケートから質問を自動的に解析し、Drata内のセキュリティー・コンプライアンス情報や過去のアンケートを活用して迅速かつ正確な回答を生成します。AIが活用するコントロール、ポリシー、過去の回答などのソースは完全に制御でき、AIが提案した回答を承認、編集、または拒否することで正確性とセキュリティー基準への準拠を確保し、承認された回答は自動的にナレッジベースを更新して継続的な学習を実現します。明確な可視性、タスク管理、多言語サポートにより、セキュリティーアンケートを数分で完了し、営業チームはファイル変換の煩わしさに手を取られることなく、より早く取引を成立させられます。
- 手間いらずのフォーマット
- 分析の自動化
- AIの完全な設定と制御が可能
- 人間によるレビューと承認
- 継続的な学習
- 簡単に拡張可能
AIネイティブなトラスト管理
Drataは、プラットフォーム全体にAIを組み込み、コンプライアンスの自動化、エラー排除、より迅速でスマートな大規模信頼管理を実現することで、GRCを防御的な必需品から積極的なビジネス推進力へと変革しています。AIはSOC 2レポートやベンダーアンケートから重要なインサイトを抽出してレビュー時間を削減し、Trust Centerのコンテンツとナレッジベースを活用してセキュリティーアンケートに自動回答し、テスト失敗の説明やポリシーテキストからの正確な制御マッピングの提案により、チームが問題を迅速に理解して効率的に解決できるよう支援。全てのチームの日常業務を強化し、組み込みのガバナンス、自動化、コンプライアンス対応のフレームワークを通じて、顧客が安全にAIを拡張できるようにしています。
- ベンダーのSOC 2のAIサマリー
- アンケートのAIサマリー
- アンケートのAIアシスタンス
- テスト失敗のAIインサイト
- AIを活用したトラストライブラリー検索
- ポリシーツーコントロールのAIマッピング
ユーザーアクセスレビュー
DrataのユーザーアクセスレビューAIは、IDプロバイダーや既成接続を通じて数千ものシステムに接続し、組織内の全ユーザーアクセスデータを一箇所に集約。時間のかかる手作業のアクセス確認を自動化します。定期的な自動アクセスレビューを実施することで規制やフレームワークへのコンプライアンスを維持し、人為的ミス、不正アクセス、データ漏洩のリスクを軽減するとともに、レビュー完了時にはアクセスレビューの証拠を関連する全てのコントロールに自動的にリンクします。あらゆるツールからアクセスデータを一元管理し、複数のツールやスプレッドシートを切り替えることなくギャップやリスクを把握でき、さらに正式なレビューの合間にもユーザーアクセスの変更を通知する毎日の更新情報により、セキュリティーの盲点を発見し、アクセスの可視性を高められます。
- 既存の統合を利用して、ユーザーのアクセスレベルを収集・管理
- アクセスレビューのスケジューリング
- レビュー担当者のアサイン
- 全アプリケーションのユーザーアクセスレベル、MFAステータス、変更の管理
- レビューアクセスエビデンスの自動マッピング
- 継続的なモニタリング
リスク管理
Drataのリスク管理機能は、NIST SP 800-30、ISO 27005、OCR SRAなどの業界標準に基づいた200以上のリスクライブラリーから、スプレッドシート不要でリスクレジスターを構築できます。コントロールを自動的にマッピング・テストし、新しい脅威や進化する脅威をアラート通知するため、迅速に対応計画を作成して影響を未然に防ぐことができ、さらにカスタムリスクやカテゴリーの作成、Jira統合によるタスク管理、リスクドロワーからの直接的な対処計画策定も可能です。ダッシュボードによるリアルタイムのリスク・セキュリティー状況の可視化と包括的なレポート機能により、経営陣への報告とコミュニケーションが向上し、ベンダー管理時間や監査準備の負担を大きく軽減できます。
- 事前マッピング済みリスクライブラリー
- 継続的なリスク監視
- リスクダッシュボード
- 対応プランの自動作成
- カスタムリスクスコアリング
- リスクドロワー
VRM(ベンダーリスク管理)
Drataのベンダーリスク管理は、ベンダーディレクトリーを構築・更新してベンダーエコシステムとリスクの全体像を把握し、全てのベンダー情報を一箇所に集約することで、リスク管理プロセスを合理化し人的エラーを最小限に抑えます。ベンダーの潜在的影響評価を自動化してリスクの高いベンダーを特定し、影響度、発生可能性、対応計画を含むベンダーリスクを追跡するとともに、複数のスプレッドシートやツールなしで監査人への文書化・報告を実現します。AIがベンダーセキュリティーアンケートの回答を要約してセキュリティー基準への適合を迅速に判断し、VRM AIエージェントがベンダー文書の収集、基準に対するレビュー、ギャップのフラグ付け、フォローアップを実行することで、セキュリティーレビューの実施やカスタムアンケート送信を通じて、新たなセキュリティーギャップが深刻化する前に迅速に発見・軽減できます。
- 統合ベンダーディレクトリー
- ベンダーディレクトリーの一括アップロード・一括アップデート
- セキュリティーレポートの監査人との共有
- 影響分析の自動化
- アンケートの送信とレビュー
- セキュリティーアンケート回答のAIサマリー
- ベンダーリスクの評価と管理
- ステークホルダーへの報告
GRCのあらゆる側面をカバーする
導入サポート
専門のCSMが、お客様のGRCプログラム構築を 戦略的に支援します。
トレーニングプログラム
Drataプラットフォームを最大限に活用するためのリソースとトレーニングを提供します。
技術サポート
24時間体制のグローバルサポートチームが、技術的な問題を迅速に解決します。
カスタマイズ
企業の独自ニーズに合わせ、カスタムコントロールとフレームワークの構築を支援します。
