SentinelOneのロールベースのアクセス制御(RBAC)機能の次のステップとなる、完全にカスタム化された役割のサポートを発表できることをうれしく思います。この新機能は、お客様からのフィードバックを収集後、現在、複数の地域にまたがり複数の拠点をもつ企業など、グローバル企業のお客様のために提供しています。
SentinelOne管理コンソールから直接、組織の特定のニーズに合わせて設定されたカスタム権限を利用して、管理者が個別のロールを柔軟に作成できるようになりました。事前に定義された6つのロール(ビューアー、経営幹部、IT、SOC、IRチーム、および管理者)を変更することなく、すぐに利用開始できようにすることで、お客様が迅速に利用を開始できるように支援します。管理者は、XDRワークフロー固有のきめ細かいAPIオーケストレーションロールを作成することもできます。
カスタムRBACロール
SentinelOneのお客様は、組織内のさまざまなユーザーペルソナのグループに対してユーザーエクスペリエンスが最適化されるように、アクセス許可をカスタマイズできるようになりました。最小特権の原則に基づいて、管理者は適切なアクセスレベルを構築し、ユーザーがタスクを効果的に行うために必要な最小限のリソースセットに微調整して、ビジネスの俊敏性とセキュリティの適切なバランスをとることができます。たとえば、管理者が本番アセットの構成変更権限をセキュリティアナリストに付与しない可能性があります。セキュリティアナリストは、代わりにアプリケーション所有者にフォローアップを警告します。または、あるサイトのペルソナが別のサイトの同様の役割とは異なる権限を必要とする場合があります。
カスタムロールの作成
カスタムロールの作成は簡単です。開始する前に、適切なスコープが選択されていることを確認してください。次に、[設定]パネルから[ユーザー]タブを選択します。[役割]をクリックし、[アクション]の下の[新しい役割]をクリックします。一意の名前と説明を付けてから、クリックしてこの役割のさまざまな権限を選択/選択解除します。保存したら、ユーザーを新しい役割に割り当てることができます。思ったよりも簡単です。
カスタムロールの編集
見落していた部分があったり変更を加える必要があったりしても問題ありません。同様にロールの変更も簡単です。リストから役割名をクリックし、変更を加えて保存します。
カスタムロールの複製
新しい役割を作成する際の利便性をさらに高めるために、お客様は同様な役割をコピーして、必要ないくつかの権限変更を行うことができます。これにより、管理者は迅速に前進できます。
カスタムロールの削除と、ユーザーの再割り当て
カスタムロールは、使用されなくなっても、長期間にわたり継続して使用される場合があります。もちろん、カスタムロールを削除する場合は、以前にこのロールに割り当てられたユーザーを考慮する必要があります。SentinelOneはこのことを理解しているため、管理者が簡単に同様な役割を削除してユーザーを再割り当てられるようにしました。
ロールを削除するには、ロール名のチェックボックスを選択し、[アクション]> [ロールの削除]に移動します。次に、影響を受けるユーザーを関連付けするロールを再度、選択し、[再割り当てと削除]をクリックします。すでにお気づきかも知れませんが:前述の6つの事前定義されたロールは決して編集または削除することができません。
まとめ
SentinelOneは、お客様の成功のために継続して全力で取り組んでいます。取り組みの一環で、お客様のフィードバックに耳を傾け、対応することがあります。製品イノベーションのために常に情報と機能の更新を行っています。完全にカスタマイズ可能なロールの機能が、サイバーセキュリティ業務を簡素化するのに役立つことを願っています。
SentinelOneがどのように自律型サイバーセキュリティをエンドポイントを超えてクラウドワークロードとIoTデバイスに拡張したかについて詳しくは、SingularityCloudとSingularityRangerのページをご覧ください。