こんにちは。SORACOM エンジニアリングチームの川上 (@moznion)です。
今年 (2019 年) 7 月のリリース以来、ご好評を賜っておりますSORACOM Napterですが、このたび新機能としまして「監査ログ」機能の提供を開始します。
これは何?
監査ログ機能は、リモートアクセスの対象となっているデバイスに対するアクセスに対するログの記録を行います。簡単に説明しますと、
- いつ (何月何日何時何分何秒)
- どこ (ソース IP アドレス、ソースポート番号) から
- どこ (デバイス IMSI、デバイス IP アドレス、デバイスポート番号) へ
- どうアクセスされたか (イベントタイプ)
を記録する機能となります……とここまで書いたところで実際の画面を示したほうが良いなとなったのでそうします。以下をご参照ください:
ざっくりご理解いただけましたでしょうか。
なおイベントタイプについては以下のとおりとなっております:
ACCESS: アクセスが試みられた- 基本的にすべてのアクセスに対して記録されます
CONNECTED: デバイス側に接続が成功した- これは「ネットワークレベルでの接続の成功」であって、「アプリケーションレベルでの接続の成功」を示しているわけではないことにご注意ください
- 例えば「ssh の接続に成功した」などを示しているわけではありません
- これは「ネットワークレベルでの接続の成功」であって、「アプリケーションレベルでの接続の成功」を示しているわけではないことにご注意ください
CLOSED: 接続が切断されたDENIED: 不適格なアクセスを遮断した- 不適格とみなされるのは以下の場合です:
- 有効期限切れなアクセス情報を使ってアクセスを試みた
- 許可されたソース IP アドレスのレンジ外からアクセスを試みた
- 不適格とみなされるのは以下の場合です:
REFUSED: 不審なアクセスを遮断した- 一定期間内に一定回数以上 DENIED (上記) なアクセスが行われた際に記録されます
一見地味な機能ですが、セキュリティ監査にお使いいただけるのはもちろん、Napter 利用時のトラブルシューティングにもご活用いただけるのではないかと思います。
監査ログ機能の使い方については以下をご覧ください:
気になるお値段
直近 1 日ぶんの監査ログの記録および参照については無料でご提供いたします! ウオー、ヤッター!!
それよりも長い期間のログの記録および参照を行いたい場合は月額 980 円 (税別) で直近 366 日ぶんのログの記録・参照が可能となります。
詳細につきましては以下をご参照ください:
いかがでしたか?
SORACOM Napter に「監査ログ機能」が新機能として導入されました。
SORACOM Napter は今後も継続して機能拡張を行っていく予定です。
ぜひご利用くださいませ!