Sumo Logicは、全システムのミッションクリティカルログやメトリクス、トレース、およびイベントを1つのプラットフォームにて集中管理することで、開発、セキュリティ、および運用の各チームが単一の信頼ソースから業務を遂行できるようにします。この統合アプローチは、問題を迅速に特定し、インフラストラクチャの障害やセキュリティ侵害によるダウンタイムを最小限に抑える上で重要となりますが、企業チームの全員がすべてのデータにアクセスする必要があるわけではありません。
当社の最新のプラットフォームアップデートでは、ユーザーアクセスの詳細な制御機能により管理が合理化されるため、データのセキュリティと企業チーム内の作業効率を維持することが可能となっています。
データアクセスを強化し、検索パフォーマンスを向上
インデックス用のロールベースのアクセス制御(RBAC)は、パーティションやスケジュールビューなどのインデックスに編成されたSumo Logicデータへのアクセスを制御するのに役立ちます。管理者は、ユーザーが閲覧できるフィールドを制限するなど、詳細なレベルでデータアクセスを制限することができます。これにより、データプライバシーの強化やセキュリティの向上が実現し、機密情報には必要なユーザーだけがアクセスできるようになるほか、検索の効率も向上します。
組織内におけるアプリコンテンツへのアクセス制御
すべてのアプリを組織内の全員に公開する必要はありません。今回のアップデートでは、適切なユーザーによる関連データへのアクセスのみが許可されるよう、承認されたユーザーがインストールされたアプリコンテンツの可視性を制御できるようになっています。これにより、プライバシーとセキュリティが強化されると同時に、エンドユーザーに対するノイズが低減され、共同作業はより集中的かつ効率的になります。
APIキーの詳細な制御によるアクセスのロックダウン
アクセスキーは、コレクターのインストールとSumo Logic APIの使用に不可欠です。しかし、アクセスキーが作成したユーザーの権限を完全に継承する場合、当該作成者が使用権限を持つあらゆるAPIエンドポイントへのアクセスに使用される可能性が生じるため、侵害された場合における機密データやシステムへのリスクが高まります。今回のアップデートでは、現行タスクに必要なエンドポイントへのアクセスのみが許可されるよう、各アクセスキーに特定の権限を適用できるようになっています。これにより、リスクを最小限に抑え、統合とデータをより安全に保つことができます。
スタッフの変更があった際にも統合をスムーズに実行
アクセスキーが作成したユーザーのアカウントに関連付けられている場合、当該ユーザーが非アクティブ化・削除されることで混乱が生じ、ワークフローや統合に問題が生じる可能性があります。サービスアカウントの導入により、管理者はユーザーアカウントとは別にAPIキーを管理できるようになったため、チームメンバーを問わず、統合がシームレスに実行されるようになりました。
インシデント対応プレイブックの管理をより適切に
プレイブックは、特定のイベントやインシデントに対応するのに役立つ自動化されたワークフローですが、意図しない実行により、中断やエラーが引き起こされる可能性があります。この度、より詳細な制御を実現するため、アクティブ状態によりプレイブックを簡単に管理できるように改善を行いました。今後は、管理中の、または不要になったプレイブックをオフに切り替えることで、業務の中断を回避し、インシデント対応プロセスを円滑に進めることができます。
Sumo Logicアカウントにログインして、データアクセスの制御とパフォーマンスの向上に役立つ最新のアップデートをお試しください。現在、当社のお客様ではありませんか?30日間の無料トライアルを開始し、Sumo Logicがいかにしてログデータのポテンシャルを最大限に引き出しているかをご確認ください。
