アクセス制御

関連記事: Tenable Security Center ユーザーガイド のユーザーアクセス

Tenable Security Center のユーザーアクセスモデルは、ロールベースのアクセス制御 (RBAC) の基本方針に対応しています。各ユーザーに対して、グループメンバーシップ (データアクセス用) およびロール (アプリケーションアクセス用) が規定されます。これは同じチームに所属するユーザーが (共有グループ内で) 同じデータにアクセスしながら、異なる機能を実行するために (ロール毎に) 異なるレベルのアクセス権を持つためのものです。グループとユーザーのセットを含む、組織を構成できます。組織では、独自のリソースが割り当てられたユーザーとグループの個別のセットを考慮できます。この機能を使用して、会社の組織構造を Tenable Security Center の中に複製することができます。

たとえば、次のことが可能です。

• 脆弱性管理シニアエンジニアに、完全なセキュリティマネージャーのアクセス権を付与する
• 役員にはアクセス権を付与しないが、ARC をエクスポートして共有するようセキュリティマネージャーに指示する
• セキュリティエンジニアに API エクスポートのアクセス権を付与する
• セキュリティエンジニアに API 統合のアクセス権を付与する

アクセス制御と API

Tenable Security Center API へのアクセスはユーザーベースです。これにより、事前に構築された統合とカスタム統合の両方で、RBAC ユーザーモデルを利用することができます。詳細は、API の使用方法を参照してください。

アクセス制御とリポジトリ

スキャン結果データを Tenable Security Center に格納するには、リポジトリを設定します。Tenable は、次のことを行えるように、大規模なデータセット (数万の IP アドレス) を複数のリポジトリに分割することを推奨しています。

• より速くデータのインポートとクエリを実行する
• ユーザーアクセスの制御性と柔軟性を上げる
• レポート作成の制御性と柔軟性を上げる
• 最大リポジトリサイズ (64 GB) に関連する潜在的な問題に対処する

リポジトリの編成

ニーズに応じて、いろいろな方法でリポジトリを編成できます。例

• 企業内の部門別または部署別に分けることにより、企業の構造全体のレポート作成を簡素化する
• 論理的なネットワーク定義により、集中管理された IT 部門や非連合企業の特定のニーズに対応する

リポジトリの容量

1 つのリポジトリには 64 GB のデータを保存することができますが、これは資産の種類や認証スキャンを実行しているかどうかに応じて、約 30,000 から 100,000 件の IP アドレスに相当します。

リポジトリの編成を計画する際は、各リポジトリに格納される IP アドレスの数を概算してください。もし概算結果が上限に近づいているリポジトリがあれば、そのリポジトリを 2 つ以上のリポジトリに分割してください。データのインポート後に、そのデータを別のリポジトリに移動することはできないため、Tenable では、リポジトリのサイズに余裕を持たせることをお勧めします。