ソラコム、ログイン監査ログ機能とセキュリティチェックシートを提供開始

大規模な IoT システムを運用する場合、開発担当、サポート担当や経理担当などの様々な役割のユーザーや、複数の業務システムのやり取りを行うプログラムが存在します。セキュアなシステム運用においては、ユーザーやプログラム毎にアクセス権限を限定することが有効です。

従来よりソラコムでは、管理ユーザー毎にアクセス権限を設定できるアクセス管理機能「SORACOM Access Management（SAM）」を提供してきました。

この度提供する「監査ログ」機能は、SAM機能と組み合わせることで、管理ユーザー毎のログインもしくはAPI経由で認証した履歴を記録し、照会することが可能です。

あわせて、ソラコムにおけるクラウドサービス運用ポリシーを記載した、セキュリティチェックシートを開示します。本チェックシートは、クラウド事業者が実施すべき情報セキュリティ対策を取りまとめた「クラウドサービス提供における情報セキュリティ対策ガイドライン」（総務省）に基づいています。クラウドサービス導入時の安全性確認にご利用ください。

昨今企業では、DXによる事業変革や新しいビジネス価値創造のために、IoT、AIやクラウドなどのテクノロジー活用が加速しています。ソラコムでは、IoTプロフェッショナルコンサルタントがIoTにおけるCTOの役割で伴走する「SORACOM プロフェッショナルサービス」や、IoTデバイスの設計から量産までをトータルでサポートする「SORACOM エンジニアリングサービス」で、プロジェクト立ち上げも支援しています。

ソラコムは、IoTプラットフォームSORACOMを通じてお客様のビジネス変革をサポートしていきます。

1. IoTプラットフォームSORACOM「監査ログ機能」
 

提供開始日：2021年3月3日

特徴

• ログイン監査ログ：管理ユーザー毎にSORACOM管理コンソールへのログイン、APIによる認証の記録・照会（過去24時間にさかのぼって照会が可能）

利用方法

• SORACOMユーザーコンソール（日本/グローバルカバレッジ）にて、メニューから選択
• SORACOMアカウントをお持ちの方は、無料で利用可能

＜ログイン監査機能の画面イメージ＞

2. 「セキュリティチェックシート」の詳細

特徴
総務省 クラウドサービス提供における情報セキュリティ対策ガイドライン（第２版：2018年7月）を基礎とした、SORACOMにおけるクラウドサービス運用ポリシーの開示
 https://www.soumu.go.jp/main_content/000566969.pdf

詳細、ダウンロード
https://soracom.jp/share/security_policy/