ソラコム、ログイン監査ログ機能とセキュリティチェックシートを提供開始

　株式会社ソラコムは3日、IoTプラットフォーム「SORACOM」の管理コンソールへのログイン監査ログ機能を提供開始した。合わせて、ソラコムにおけるクラウドサービス運用ポリシーをセキュリティチェックシートとして開示した。

　大規模なIoTシステムを運用する場合には、開発担当、サポート担当や経理担当などさまざまな役割のユーザーや、複数の業務システムのやり取りを行うプログラムが存在するが、セキュアなシステム運用においては、ユーザーやプログラムごとにアクセス権限を限定することが有効となる。

　従来よりソラコムでは、管理ユーザーごとにアクセス権限を設定できるアクセス管理機能「SORACOM Access Management（SAM）」を提供してきた。今回提供する「監査ログ」機能は、SAM機能と組み合わせることで、管理ユーザーごとのログインもしくはAPI経由で認証した履歴を、過去24時間にさかのぼって照会できる。

ログイン監査機能の画面イメージ

　また、ソラコムにおけるクラウドサービス運用ポリシーを記載した、セキュリティチェックシートを開示した。チェックシートは、クラウド事業者が実施すべき情報セキュリティ対策を取りまとめた「クラウドサービス提供における情報セキュリティ対策ガイドライン」（総務省）に基づいており、クラウドサービス導入時の安全性確認に利用できる。

チェックシートイメージ