ソラコム公式ブログ

IT統制に活用できる監査ログの「全記録」が可能となるエンタープライズオプションを提供開始

2021年06月24日 16時30分更新

ビジネスプロダクトマネージャー伊佐（ニックネーム：martin）／ソラコム

　本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「IT統制に活用できる監査ログの「全記録」が可能となるエンタープライズオプションを提供開始」を再編集したものです。

IoTプラットフォームSORACOMの監査ログ機能

　ソラコムでは監査ログとして、IoTプラットフォームSORACOMの管理コンソールおよびAPI経由でのログイン認証履歴（過去24時間分）を確認する機能を提供しています。今回のアップデートでは、この監査ログ機能を拡張しお客様ごとに管理するSORACOMプラットフォームに対する管理コンソールおよびAPI経由でのすべての操作を記録し366日間保管するエンタープライズオプションの提供を開始します。

監査ログエンタープライズオプション

　エンタープライズオプションでは対象操作が広がり、保管期間が366日と長期化されるだけでなく、ログの絞り込みやCSVでの一括ダウンロード機能も提供されます。

　多くのお客様でIoTシステムの重要性が増し、現場のシステムから全社統制の対象システムへと成長したことで、IT全般統制に対応した監査ログ機能が必要になってきた、というお客様の声にお答えする形でのアップデートとなります。

　監査ログエンタープライズオプションを有効化後にすべての操作ログが出力されるようになります。

日本カバレッジ
　1万780円／月
グローバルカバレッジ
　107.8USD／月

※利用料金の日割り計算は行ないません。
※24時間分の認証ログを記録／閲覧する機能は全てのお客様が無償でご利用いただけます。

　詳しい機能や操作方法について知りたい方は以下のご利用ガイドをご確認ください。

監査ログ
URL：https://users.soracom.io/ja-jp/docs/api-audit-logs/

大規模なIoTシステム運用の権限を適切に管理するSORACOM Access Management

　SORACOMのようなプラットフォームを運用する際、開発担当、サポート担当や調達担当など様々な役割のユーザーによる共同運用、またAPI経由で特定操作を行なうためのプログラムも加わるとアクセス権限の管理は重要な設計要素となります。

　そこでソラコムでは従来より、管理ユーザー毎にアクセス権限を設定できるアクセス管理機能「SORACOM Access Management（SAM）」を提供してきました。今回アップデートした「監査ログ」機能は、アクセス管理機能のSAMと組み合わせることで、管理ユーザー毎の操作とAPI経由での操作履歴を記録し、管理することができます。