IoTシステムを運用する際には、企業内から様々な役割を担うユーザーからのアクセスや、多様な業務システムとやり取りするためのプログラムによるアクセスが欠かせない。IoTプラットフォーム「SORACOM」を提供するソラコムは、こうした多様なユーザーやプログラムからのアクセスについて、ログインの状況をチェックできるようにする監査ログ機能の提供を開始した。

ソラコムでは、これまで人間やプログラムなどIoTシステムにアクセスする管理ユーザーごとに、アクセス権限を設定できるアクセス管理機能として「SORACOM Access Management（SAM）」を提供してきた。今回の監査ログ機能は、既存のSAM機能と組み合わせることで、管理ユーザーごとのログインやAPI経由で認証した際の履歴を記録し、照会できるようにするものだ。

▼SORACOMのログイン監査機能の画面イメージ（同社ニュースリリースより）

監査ログ機能は過去24時間にさかのぼって照会が可能で、セキュリティ上のインシデントが発生した際にIoTシステムへのログイン状況を速やかに確認できる。SORACOMアカウントがあれば、SORACOMのユーザーコンソールからメニューで選択することにより無料で利用できる。

また、同時にソラコムでは同社のクラウドサービス運用ポリシーを記載したセキュリティチェックシートを開示した。総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」に基づいたもので、クラウドサービス導入時の安全性確認に利用できる。

【報道発表資料】
・ソラコム、 ログイン監査ログ機能とセキュリティチェックシートを提供開始