第9回 SORACOM公式ブログ

ソラコム公式ブログ

IT統制に活用できる監査ログの「全記録」が可能となるエンタープライズオプションを提供開始

ビジネスプロダクトマネージャー 伊佐(ニックネーム:martin)/ソラコム

  • この記事をはてなブックマークに追加
  • 本文印刷

 本記事はソラコムが提供する「SORACOM公式ブログ」に掲載された「IT統制に活用できる監査ログの「全記録」が可能となるエンタープライズオプションを提供開始」を再編集したものです。

IoTプラットフォームSORACOMの監査ログ機能

 ソラコムでは監査ログとして、IoTプラットフォームSORACOMの管理コンソールおよびAPI経由でのログイン認証履歴(過去24時間分)を確認する機能を提供しています。今回のアップデートでは、この監査ログ機能を拡張しお客様ごとに管理するSORACOMプラットフォームに対する管理コンソールおよびAPI経由でのすべての操作を記録し366日間保管するエンタープライズオプションの提供を開始します。

監査ログ エンタープライズ オプション

 エンタープライズオプションでは対象操作が広がり、保管期間が366日と長期化されるだけでなく、ログの絞り込みやCSVでの一括ダウンロード機能も提供されます。

 多くのお客様でIoTシステムの重要性が増し、現場のシステムから全社統制の対象システムへと成長したことで、IT全般統制に対応した監査ログ機能が必要になってきた、というお客様の声にお答えする形でのアップデートとなります。

 監査ログ エンタープライズオプションを有効化後にすべての操作ログが出力されるようになります。

日本カバレッジ
 1万780円/月
グローバルカバレッジ
 107.8USD/月

※利用料金の日割り計算は行ないません。
※24時間分の認証ログを記録/閲覧する機能は全てのお客様が無償でご利用いただけます。

 詳しい機能や操作方法について知りたい方は以下のご利用ガイドをご確認ください。

監査ログ
URL:https://users.soracom.io/ja-jp/docs/api-audit-logs/

大規模なIoTシステム運用の権限を適切に管理するSORACOM Access Management

 SORACOMのようなプラットフォームを運用する際、開発担当、サポート担当や調達担当など様々な役割のユーザーによる共同運用、またAPI経由で特定操作を行なうためのプログラムも加わるとアクセス権限の管理は重要な設計要素となります。

 そこでソラコムでは従来より、管理ユーザー毎にアクセス権限を設定できるアクセス管理機能「SORACOM Access Management(SAM)」を提供してきました。今回アップデートした「監査ログ」機能は、アクセス管理機能のSAMと組み合わせることで、管理ユーザー毎の操作とAPI経由での操作履歴を記録し、管理することができます。

アクセス管理(SORACOM Access Management)
URL:https://users.soracom.io/ja-jp/docs/sam/

クラウドサービス運用ポリシー:セキュリティーチェックシートの開示

 大規模なIoTシステムを設計する際、利用するクラウドサービスのサービス運用ポリシーを正しく把握しておくことは重要となります。ソラコムではクラウドサービス運用ポリシーを記載した、セキュリティーチェックシートを開示しています。

 本チェックシートは、クラウド事業者が実施すべき情報セキュリティー対策を取りまとめた「クラウドサービス提供における情報セキュリティ対策ガイドライン」(総務省)に基づいています。クラウドサービス導入時の安全性確認にご利用ください。

総務省 クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版:2018年7月)を基礎とした、SORACOMにおけるクラウドサービス運用ポリシーの開示
URL:https://soracom.jp/share/security_policy

 SORACOMは現場で素早く実践的に使える良さを残しつつ、大規模システム化しても安心してご利用いただけるプラットフォームとして成長し、お客様のビジネス変革を後押ししていきます。

 今後ともよろしくお願いいたします。

過去記事アーカイブ

2022年
01月
02月
03月
04月
05月
06月
07月
08月
09月
10月
2021年
01月
02月
03月
04月
05月
06月
07月
08月
09月
10月
11月
12月