コンプライアンス、リスク、セキュリティー自動化分野のリーディングカンパニーであるDrata(ドラータ)は、プラットフォームの大幅なアップデートを発表した。この新機能により、Okta、Google、JumpCloudといった複数のアイデンティティープロバイダー(IdP)をDrataプラットフォーム内で接続・管理できるようになる。この開発は、アイデンティティー管理の効率化、接続されたIdP全体のユーザー情報の統合ビューの提供、そして一貫したポリシー適用の実現に向けた大きな前進となる。
今回のアップデートでは、ユーザーエクスペリエンスの向上とセキュリティー強化を目的とした多数の機能が追加された。Okta、Google Workspace、JumpCloud、CSVなど、さまざまなIdPから従業員を同期できるようになり、接続済みの全てのIdPの全てのユーザーがPersonnelページで一元的に表示されるため、組織は従業員をより簡単に管理できる。さらに、今回のアップデートではマルチIdPグループのサポートも開始され、任意のIdPのグループをポリシーの割り当てやテストの除外に使用できるようになった。
今回のアップデートのもう一つの重要な機能は、柔軟なログインオプションだ。ユーザーは、アカウントが存在する接続済みのIdPであればどのIdPからでもサインインできるようになり、シームレスなログインエクスペリエンスが実現する。さらに、Drataは接続済みの全てのIdPの多要素認証(MFA)ステータスを確認する機能も導入した。この機能は、組織が高いセキュリティー基準を維持し、必要な規制を遵守するために不可欠だ。
このアップデートは、分散チーム、複雑なID設定、あるいは合併後の統合を進めている企業にとって特に有益だ。従業員の完全な可視性を提供し、手作業のオーバーヘッドを削減し、一貫したポリシー適用を保証する。ただし、CSV接続にはテナントドメインと一致するメールドメインを使う必要があり、異なるメールドメインを持つユーザーを同期する場合はマルチドメイン設定を有効にする必要がある。また、ワークスペース固有のIdPスコープはサポートされていないため、接続されたIdPは全てのワークスペースと同期される。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
