セキュリティーおよびコンプライアンス自動化ソリューションのリーディングプロバイダーであるDrata(ドラータ)は、マルチIdPサポートの開始を発表した。この新機能は、組織が複数のチーム、テナント、地域にまたがる人事コンプライアンスとポリシー適用を一元的に把握できるように設計されている。この動きは、特に成長中の組織にとって、アイデンティティーの複雑さとリスク管理プロセスを簡素化・合理化するための重要な一歩と捉えられている。
DrataによるマルチIdPサポートの導入は、複数のIDプロバイダー(IdP)を運用する多くの企業が直面する課題への対応として実現した。これらの課題は、多くの場合、事業部門、地理的セグメンテーション、あるいは合併・買収活動に起因している。この開発以前は、人事コンプライアンスに関する統一された監査対応ビューを実現することは困難な作業だった。しかし、複数のIDプロバイダーを接続できるようになったことで、組織は組織全体にわたるポリシー適用と人事コンプライアンスを完全に監視できるようになった。
IdPの断片化は、多くの場合、コンプライアンスの断片化につながり、アイデンティティーデータがサイロ化される。この断片化により、ポリシー承認の不完全なビュー、テナント間でのユーザーの手動複製、コンプライアンスシグナルの見逃しのリスクが生じる可能性がある。さらに、組織全体でのコントロールの所有権の検証が困難になる可能性がある。DrataのマルチIdPサポートは、組織の構造に関係なく、全ての従業員のコンプライアンスに対応する単一のプラットフォームを提供することで、これらの問題に対処することを目的としている。これには、複数のIdPを接続する機能、重複レコードを回避するためのIdP優先度の割り当て、セグメンテーションを容易にするための接続ラベル付け、複数のソースにわたる各ユーザーのコンプライアンスステータスの追跡、任意のIdPからのグループへのポリシーの割り当てなどが含まれる。
DrataのマルチIdPサポートは、大きなインパクトをもたらすと予想される。ガバナンス、リスク、コンプライアンス(GRC)チームは、人事コンプライアンス追跡の一元管理、組織、チーム、IdP全体にわたるポリシーの適用、手作業による照合や重複した管理権限の割り当ての削減、組織の進化に合わせた監視の拡張が可能になる。今回のアップデートにより、Drataの自動化されたガバナンスがアイデンティティーレイヤーに導入され、最も複雑な環境においても盲点を排除し、適用を簡素化する。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
