ソラコム公式ブログ

IT統制に活用できる監査ログの「全記録」が可能となるエンタープライズオプションを提供開始

2021年06月24日 16時30分更新

ビジネスプロダクトマネージャー伊佐（ニックネーム：martin）／ソラコム

　本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「IT統制に活用できる監査ログの「全記録」が可能となるエンタープライズオプションを提供開始」を再編集したものです。

IoTプラットフォームSORACOMの監査ログ機能

　ソラコムでは監査ログとして、IoTプラットフォームSORACOMの管理コンソールおよびAPI経由でのログイン認証履歴（過去24時間分）を確認する機能を提供しています。今回のアップデートでは、この監査ログ機能を拡張しお客様ごとに管理するSORACOMプラットフォームに対する管理コンソールおよびAPI経由でのすべての操作を記録し366日間保管するエンタープライズオプションの提供を開始します。

監査ログエンタープライズオプション

　エンタープライズオプションでは対象操作が広がり、保管期間が366日と長期化されるだけでなく、ログの絞り込みやCSVでの一括ダウンロード機能も提供されます。

　多くのお客様でIoTシステムの重要性が増し、現場のシステムから全社統制の対象システムへと成長したことで、IT全般統制に対応した監査ログ機能が必要になってきた、というお客様の声にお答えする形でのアップデートとなります。

　監査ログエンタープライズオプションを有効化後にすべての操作ログが出力されるようになります。

日本カバレッジ
　1万780円／月
グローバルカバレッジ
　107.8USD／月

※利用料金の日割り計算は行ないません。
※24時間分の認証ログを記録／閲覧する機能は全てのお客様が無償でご利用いただけます。

　詳しい機能や操作方法について知りたい方は以下のご利用ガイドをご確認ください。

監査ログ
URL：https://users.soracom.io/ja-jp/docs/api-audit-logs/

大規模なIoTシステム運用の権限を適切に管理するSORACOM Access Management

　SORACOMのようなプラットフォームを運用する際、開発担当、サポート担当や調達担当など様々な役割のユーザーによる共同運用、またAPI経由で特定操作を行なうためのプログラムも加わるとアクセス権限の管理は重要な設計要素となります。

　そこでソラコムでは従来より、管理ユーザー毎にアクセス権限を設定できるアクセス管理機能「SORACOM Access Management（SAM）」を提供してきました。今回アップデートした「監査ログ」機能は、アクセス管理機能のSAMと組み合わせることで、管理ユーザー毎の操作とAPI経由での操作履歴を記録し、管理することができます。

アクセス管理（SORACOM Access Management）
URL：https://users.soracom.io/ja-jp/docs/sam/

クラウドサービス運用ポリシー：セキュリティーチェックシートの開示

　大規模なIoTシステムを設計する際、利用するクラウドサービスのサービス運用ポリシーを正しく把握しておくことは重要となります。ソラコムではクラウドサービス運用ポリシーを記載した、セキュリティーチェックシートを開示しています。

　本チェックシートは、クラウド事業者が実施すべき情報セキュリティー対策を取りまとめた「クラウドサービス提供における情報セキュリティ対策ガイドライン」（総務省）に基づいています。クラウドサービス導入時の安全性確認にご利用ください。

総務省クラウドサービス提供における情報セキュリティ対策ガイドライン（第２版：2018年7月）を基礎とした、SORACOMにおけるクラウドサービス運用ポリシーの開示
URL：https://soracom.jp/share/security_policy

　SORACOMは現場で素早く実践的に使える良さを残しつつ、大規模システム化しても安心してご利用いただけるプラットフォームとして成長し、お客様のビジネス変革を後押ししていきます。

　今後ともよろしくお願いいたします。

■関連サイト

ツイートする

soracom トップへ

この連載の記事

第347回
デジタル
ノーコードで開花するカメラとAIの可能性 ― ノーコードで始められる ChatGPT x AIカメラ活用セミナーレポート
第346回
デジタル
クラウド型カメラサービス「ソラカメ」を長期・安定稼働する方法とは
第345回
デジタル
オンラインホワイトボードMiroを使ったワークショップの進め方
第344回
デジタル
（日本語訳あり）Working at Soracom as a Bilingual Engineer／バイリンガルのエンジニアの働き方
第343回
デジタル
IoT SIMの変更履歴が確認できるように、ソラカメ対応カメラの設定をAPIで変更できるように takuyaのほぼ週刊ソラコム 10/28-11/17
第342回
デジタル
IoT活用を進める企業がビジネスマッチングする場 ― SPSパートナー会レポート
第341回
デジタル
ルーター配下のIoTデバイスとクラウドとでNATなし双方向通信を実現する方法
第340回
デジタル
モーターやファン等の産業機器を後付けセンサーで予知保全するには？ ― 11/8開催セミナーレポート
第339回
デジタル
エンジニアが今知っておきたい生成AIやLLMの今と、これからの付き合い方 ― オープンセミナー@広島 2023 登壇レポート
第338回
デジタル
衛星通信「Starlink」をビジネス活用する方法や注意点は？ ― SORACOM Starlink Businessキットセミナーレポート

この連載の一覧へ

この記事の編集者は以下の記事もオススメしています

デジタル
SORACOM Harvest Filesにアップロードされた大量のファイルをまとめてダウンロードする方法

過去記事アーカイブ

2023年: 01月; 02月; 03月; 04月; 05月; 06月; 07月; 08月; 09月; 10月; 11月

2022年: 01月; 02月; 03月; 04月; 05月; 06月; 07月; 08月; 09月; 10月; 11月; 12月

2021年: 01月; 02月; 03月; 04月; 05月; 06月; 07月; 08月; 09月; 10月; 11月; 12月