Drata(ドラータ)は、アカウントのセキュリティー強化と組織横断的なアクセス簡素化を目的として、ログインエクスペリエンスをリニューアルした。同社はこのアップデートを、今後数週間かけて段階的に導入される一連の認証およびナビゲーションの変更と説明している。製品メッセージによると、この取り組みは、サインイン時のフリクションを軽減するとともに、複数の地域や組織インスタンスで作業するユーザーの認証とアカウント検索を改善することに重点を置いている。実装の詳細を知りたいチーム向けに、手順とよくある質問をまとめた完全なガイドも用意されている。
新しいフローの中心的な要素の一つは、ユーザーの勤務先メールアドレスに送信されるワンタイム認証コードを使ってサインインするオプションだ。Drataはこの認証コード方式を、職場のメールボックス経由で配信される使い捨て認証情報を強調し、アクセス時の本人確認を強化する方法として提示した。この変更は、日常的なアクセスに過度の負担をかけることなく本人確認を強化するものとして位置付けられ、認証コードは既存の方法に重ねられる軽量なステップとして位置付けられ、アカウント所有者が迅速かつ安全に本人確認を行えるようにするものだ。
今回のアップデートでは、地域や組織構造が異なる複数のインスタンスにアクセスする必要があるユーザーのアカウント選択を簡素化することも目的としている。Drataは、アカウント選択ツールの改善により、サインイン時に正しいインスタンスにアクセスしやすくなり、誤って間違った環境にアクセスしてしまうことを防ぐことができると説明した。また、同社は、顧客のIDプロバイダーを通じて認証をより一貫してルーティングする合理化されたシングルサインオン(SSO)フローを示し、より高速で均一なエクスペリエンスを実現したと述べている。これらの変更は、ユーザーと環境全体にわたるアクセスリスクを軽減すると同時に、複数のアカウントを運用するユーザーのログインプロセスをより予測可能なものにするための手段として位置付けられている。
Drataは、今回の展開は段階的であり、全ての顧客が即座に切り替えるのではなく、数週間かけて徐々に新しいエクスペリエンスを利用できるようにしていくと説明した。管理者とエンドユーザーは公開されているガイドを参照して手順やよくある質問への回答を確認できること、また段階的な導入によって組織が内部プロセスを適応させる時間を確保できることも説明された。さらに同社は、特に複数のアカウントを使っているユーザーにとって新しいアプローチが有益であると示唆し、今回のアップデートはプラットフォーム全体でより一貫性のある安全なログイン手順を提供することを目的としていると述べた。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
