昨今、企業ではDXによる事業変革や新しいビジネス価値創造のために、IoT、AIやクラウドなどのテクノロジー活用が加速している。大規模なIoTシステムを運用する場合、開発担当、サポート担当や経理担当などの様々な役割のユーザーや、複数の業務システムのやり取りを行うプログラムが存在する。セキュアなシステム運用においては、ユーザーやプログラム毎にアクセス権限を限定することが有効である。株式会社ソラコムでは、従来より管理ユーザー毎にアクセス権限を設定できるアクセス管理機能「SORACOM Access Management(SAM)」を提供してきた。このほど、ソラコムはIoTプラットフォームSORACOMの管理コンソールへのログイン監査ログ機能の提供を開始した。あわせて、ソラコムにおけるクラウドサービス運用ポリシーをセキュリティチェックシートとして開示する。同機能は、SAM機能と組み合わせることで管理ユーザー毎のログインもしくはAPI経由で認証した履歴を記録し、照会することができる。SORACOMのアカウントがあれば、無料で利用できる。また、セキュリティチェックシートでは、クラウド事業者が実施すべき情報セキュリティ対策を取りまとめた、総務省の「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2版:2018年7月)」に基づいたSORACOMにおけるクラウドサービス運用ポリシーを開示している。
