IoTプラットフォームSORACOMを通じて、セキュリティレベルの高いIoTシステム運用を支援
株式会社ソラコム(本社:東京都世田谷区、代表取締役社長 玉川憲、https://soracom.jp/ 以下、ソラコム)は、IoTプラットフォームSORACOMの管理コンソールへのログイン監査ログ機能を2021年3月3日より提供開始します。あわせて、ソラコムにおけるクラウドサービス運用ポリシーをセキュリティチェックシートとして開示します。
大規模な IoT システムを運用する場合、開発担当、サポート担当や経理担当などの様々な役割のユーザーや、複数の業務システムのやり取りを行うプログラムが存在します。セキュアなシステム運用においては、ユーザーやプログラム毎にアクセス権限を限定することが有効です。
従来よりソラコムでは、管理ユーザー毎にアクセス権限を設定できるアクセス管理機能「SORACOM Access Management(SAM)」を提供してきました。
この度提供する「監査ログ」機能は、SAM機能と組み合わせることで、管理ユーザー毎のログインもしくはAPI経由で認証した履歴を記録し、照会することが可能です。
あわせて、ソラコムにおけるクラウドサービス運用ポリシーを記載した、セキュリティチェックシートを開示します。本チェックシートは、クラウド事業者が実施すべき情報セキュリティ対策を取りまとめた「クラウドサービス提供における情報セキュリティ対策ガイドライン」(総務省)に基づいています。クラウドサービス導入時の安全性確認にご利用ください。
昨今企業では、DXによる事業変革や新しいビジネス価値創造のために、IoT、AIやクラウドなどのテクノロジー活用が加速しています。ソラコムでは、IoTプロフェッショナルコンサルタントがIoTにおけるCTOの役割で伴走する「SORACOM プロフェッショナルサービス」や、IoTデバイスの設計から量産までをトータルでサポートする「SORACOM エンジニアリングサービス」で、プロジェクト立ち上げも支援しています。
ソラコムは、IoTプラットフォームSORACOMを通じてお客様のビジネス変革をサポートしていきます。
1. IoTプラットフォームSORACOM「監査ログ機能」
提供開始日:2021年3月3日
特徴
ログイン監査ログ:管理ユーザー毎にSORACOM管理コンソールへのログイン、APIによる認証の記録・照会(過去24時間にさかのぼって照会が可能)
* 本機能は順次対象範囲を拡大予定です。
利用方法
SORACOMユーザーコンソール(日本/グローバルカバレッジ)にて、メニューから選択
SORACOMアカウントをお持ちの方は、無料で利用可能
<ログイン監査機能の画面イメージ>
2. 「セキュリティチェックシート」の詳細
特徴
総務省 クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版:2018年7月)を基礎とした、SORACOMにおけるクラウドサービス運用ポリシーの開示
https://www.soumu.go.jp/main_content/000566969.pdf
公式フェイスブックページ