WirelessWire News Philosophy of Safety and Security

by Category

システム 管理者 コンピューティング イメージ

ソラコムが監査ログ機能を提供、IoTシステムを高いセキュリティレベルで運用可能に

2021.03.04

Updated by Naohisa Iwamoto on March 4, 2021, 06:25 am JST

IoTシステムを運用する際には、企業内から様々な役割を担うユーザーからのアクセスや、多様な業務システムとやり取りするためのプログラムによるアクセスが欠かせない。IoTプラットフォーム「SORACOM」を提供するソラコムは、こうした多様なユーザーやプログラムからのアクセスについて、ログインの状況をチェックできるようにする監査ログ機能の提供を開始した。

ソラコムでは、これまで人間やプログラムなどIoTシステムにアクセスする管理ユーザーごとに、アクセス権限を設定できるアクセス管理機能として「SORACOM Access Management(SAM)」を提供してきた。今回の監査ログ機能は、既存のSAM機能と組み合わせることで、管理ユーザーごとのログインやAPI経由で認証した際の履歴を記録し、照会できるようにするものだ。

▼SORACOMのログイン監査機能の画面イメージ(同社ニュースリリースより)

監査ログ機能は過去24時間にさかのぼって照会が可能で、セキュリティ上のインシデントが発生した際にIoTシステムへのログイン状況を速やかに確認できる。SORACOMアカウントがあれば、SORACOMのユーザーコンソールからメニューで選択することにより無料で利用できる。

また、同時にソラコムでは同社のクラウドサービス運用ポリシーを記載したセキュリティチェックシートを開示した。総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン」に基づいたもので、クラウドサービス導入時の安全性確認に利用できる。

【報道発表資料】
ソラコム、 ログイン監査ログ機能とセキュリティチェックシートを提供開始

WirelessWire Weekly

おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)

登録はこちら

岩元 直久(いわもと・なおひさ)

日経BP社でネットワーク、モバイル、デジタル関連の各種メディアの記者・編集者を経て独立。WirelessWire News編集委員を務めるとともに、フリーランスライターとして雑誌や書籍、Webサイトに幅広く執筆している。