IoTプラットフォーム「SORACOM」、ログイン監査ログ機能とセキュリティーチェックシートを提供開始
ソラコムはIoTプラットフォーム「SORACOM」にて、管理コンソールへのログイン監査ログ機能を提供開始している。また、ソラコムにおけるクラウドサービス運用ポリシーをセキュリティーチェックシートとして開示した。
大規模IoTシステムを運用する場合、開発担当やサポート担当、経理担当などの様々な役割のユーザーや、複数の業務システムのやり取りを行なうプログラムが存在します。セキュアなシステム運用においては、ユーザーやプログラムごとにアクセス権限を限定することが有効となる。
ソラコムでは従来から管理ユーザーごとにアクセス権限を設定できるアクセス管理機能「SORACOM Access Management(SAM)」を提供しているが、新たな「監査ログ」機能では、SAM機能と組み合わせることで管理ユーザーごとのログインもしくはAPI経由で認証した履歴を記録し、照会することが可能となる。
監査ログ機能では、管理ユーザーごとにSORACOM管理コンソールへのログイン、APIによる認証の記録・照会を過去24時間にさかのぼって照会が可能。SORACOMユーザーコンソール(日本/グローバルカバレッジ)にてメニューから選択して利用する。SORACOMアカウントを持っているユーザーであれば無料で利用できる。
また、あわせてソラコムにおけるクラウドサービス運用ポリシーを記載したセキュリティーチェックシートを開示。チェックシートはクラウド事業者が実施すべき情報セキュリティー対策を取りまとめた「クラウドサービス提供における情報セキュリティ対策ガイドライン」(総務省)に基づいており、クラウドサービス導入時の安全性確認に利用できる。
