本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「IT統制に活用できる監査ログの「全記録」が可能となるエンタープライズオプションを提供開始」を再編集したものです。
IoTプラットフォームSORACOMの監査ログ機能
ソラコムでは監査ログとして、IoTプラットフォームSORACOMの管理コンソールおよびAPI経由でのログイン認証履歴(過去24時間分)を確認する機能を提供しています。今回のアップデートでは、この監査ログ機能を拡張しお客様ごとに管理するSORACOMプラットフォームに対する管理コンソールおよびAPI経由でのすべての操作を記録し366日間保管するエンタープライズオプションの提供を開始します。
監査ログ エンタープライズ オプション
エンタープライズオプションでは対象操作が広がり、保管期間が366日と長期化されるだけでなく、ログの絞り込みやCSVでの一括ダウンロード機能も提供されます。
多くのお客様でIoTシステムの重要性が増し、現場のシステムから全社統制の対象システムへと成長したことで、IT全般統制に対応した監査ログ機能が必要になってきた、というお客様の声にお答えする形でのアップデートとなります。
監査ログ エンタープライズオプションを有効化後にすべての操作ログが出力されるようになります。
日本カバレッジ
1万780円/月
グローバルカバレッジ
107.8USD/月
※利用料金の日割り計算は行ないません。
※24時間分の認証ログを記録/閲覧する機能は全てのお客様が無償でご利用いただけます。
詳しい機能や操作方法について知りたい方は以下のご利用ガイドをご確認ください。
監査ログ
URL:https://users.soracom.io/ja-jp/docs/api-audit-logs/
大規模なIoTシステム運用の権限を適切に管理するSORACOM Access Management
SORACOMのようなプラットフォームを運用する際、開発担当、サポート担当や調達担当など様々な役割のユーザーによる共同運用、またAPI経由で特定操作を行なうためのプログラムも加わるとアクセス権限の管理は重要な設計要素となります。
そこでソラコムでは従来より、管理ユーザー毎にアクセス権限を設定できるアクセス管理機能「SORACOM Access Management(SAM)」を提供してきました。今回アップデートした「監査ログ」機能は、アクセス管理機能のSAMと組み合わせることで、管理ユーザー毎の操作とAPI経由での操作履歴を記録し、管理することができます。
アクセス管理(SORACOM Access Management)
URL:https://users.soracom.io/ja-jp/docs/sam/
クラウドサービス運用ポリシー:セキュリティーチェックシートの開示
大規模なIoTシステムを設計する際、利用するクラウドサービスのサービス運用ポリシーを正しく把握しておくことは重要となります。ソラコムではクラウドサービス運用ポリシーを記載した、セキュリティーチェックシートを開示しています。
本チェックシートは、クラウド事業者が実施すべき情報セキュリティー対策を取りまとめた「クラウドサービス提供における情報セキュリティ対策ガイドライン」(総務省)に基づいています。クラウドサービス導入時の安全性確認にご利用ください。
総務省 クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版:2018年7月)を基礎とした、SORACOMにおけるクラウドサービス運用ポリシーの開示
URL:https://soracom.jp/share/security_policy
SORACOMは現場で素早く実践的に使える良さを残しつつ、大規模システム化しても安心してご利用いただけるプラットフォームとして成長し、お客様のビジネス変革を後押ししていきます。
今後ともよろしくお願いいたします。
この連載の記事
-
第401回
デジタル
IoTの基礎知識から実務を網羅した一冊「IoTの知識地図」 ― 見どころ解説 -
第400回
デジタル
USB型LTEデバイス「Soracom Onyx」向け、防水・防塵アンテナセットの販売開始 -
第399回
デジタル
クラウド型カメラの新たな使い方を提案!ソラカメの新機能「ライブ視聴見放題」ご紹介 -
第398回
デジタル
見える化、監視の次は? ソラコムが考える製造業IoTのメリットと課題 -
第397回
デジタル
Make a Global Impact as a Technical Writer at Soracom -
第396回
デジタル
SORACOM LTE-M Button powered by AWSの移行受付を開始、SPSアワード 2023の表彰を発表 takuyaのほぼ週刊ソラコム 04/01-04/14 -
第395回
デジタル
SORACOMの新機能開発の舞台裏 ― お客様の声からリリースまでの道のり -
第394回
デジタル
動画で分かる!SORACOM Lagoon 3への移行の手順 -
第393回
デジタル
ソラカメ運用管理をより簡単に!アクセス権限設定テンプレートのご紹介 -
第392回
デジタル
生成AIによる「ブログの原稿作り」手順やプロンプトを公開