ガバナンス、リスク、コンプライアンス(GRC)ソリューションのリーディングプロバイダーであるDrata(ドラータ)は、ロールベースアクセスコントロール(RBAC)機能を強化した。このアップグレードは、GRC担当者が直面する共通の課題である、制御とコラボレーションのバランスを実現するように設計されている。新機能は、法務、営業、プライバシー部門などの関係者の能力強化と、機密性の高い信頼データへのアクセスの安全性確保との間の緊張を軽減することを目指している。
強化されたRBAC機能により、DrataのプラットフォームであるSafeBaseに、柔軟でスケーラブルなアクセス制御が導入される。このアップデートは、部門横断型チームの現実世界の複雑さに対応するように設計されている。新機能には、カスタムロール、複数のロールの割り当て、グループベースの権限、更新されたデフォルトロール、刷新された権限インターフェイスが含まれる。これらの機能強化により、ユーザーはチームの構造に合わせてロールを割り当て、複数のロールを同時に保持し、アクセスプロビジョニングを自動化し、プラットフォーム全体で各ロールが実行できる内容を明確かつ実用的なビューで確認しながらアクセスを管理できるようになる。
RBACの機能強化は、セキュリティーチームのモデルを、デフォルトのゲートキーパーから、より分散化された所有権へと移行させることも目指している。この移行により、法務、営業、プライバシーなどの部門は、SafeBase内で開示文書を独立して確認し、承認されたコンテンツを通じて見込み客と直接やり取りし、コンプライアンスに関する声明を更新できるようになる。このアプローチにより、サイロ化が解消され、制御を損なうことなく、またリスクを増大させることなく、より迅速かつ正確な対応が可能になる。
チームの進化に伴い、アクセスニーズも変化する。強化されたRBACエクスペリエンスは、この現実に真正面から対応し、制御を失うことなく、シンプルに状況に対応する。組織は、非公式なメッセージや単発の承認に頼るのではなく、アクセス制御を運用化できる。これにより、アクセスと組織設計の整合性が強化され、手作業の労力が削減され、効率が向上する。
強化されたRBACフレームワークは、管理者に管理への自信を与え、関係者に明確な行動指針を与えることで、管理とコラボレーションのギャップを埋める。SafeBaseのRBACエンジンは、より大規模で柔軟な対応を可能にするために再構築され、急成長する組織におけるフリクションを解消し、連携を強化するように設計されている。この戦略的なイネーブラーにより、SafeBaseは組織全体で活用できるようになり、チームには自律的な行動の権限が与えられ、GRCリーダーには先手を打つための監督権限が与えられる。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
