みなさん、こんにちは。
多くのお客様からご好評いただき、ソラコムの人気サービスの一つであるSORACOM Napter(オンデマンドリモートアクセスサービス)も、おかげさまでもうすぐ1歳となります!昨年のDiscovery2019からはや一年です。
ちなみに、今年も7月14日にDiscovery2020(オンライン開催)やりますので、お申し込みがまだの方はぜひお申し込みください!
本日はSORACOM Napterの監査ログの機能拡張をお知らせします。
監査ログ機能とは?
監査ログ機能は、リモートアクセスの対象となっているデバイスに対するアクセスに対するログの記録を行います。簡単に説明しますと、
- いつ (何月何日何時何分何秒)
- どこ (ソース IP アドレス、ソースポート番号) から
- どこ (デバイス IMSI、デバイス IP アドレス、デバイスポート番号) へ
- どうアクセスされたか (イベントタイプ)
を記録する機能となります。
イベントタイプは以下のとおりです。
CREATED: オンデマンドリモートアクセス(つまり、Napter)のエントリーが作成されたDELETED: オンデマンドリモートアクセスのエントリーが手動で削除されたEXPIRED: オンデマンドリモートアクセスのエントリーの有効期限が切れた(Napterが開始された)ACCESS: デバイスへのアクセスが試みられたCONNECTED: デバイス側に接続が成功したCLOSED: 接続が切断されたDENIED: 不適格なアクセスを遮断したREFUSED: 不審なアクセスを遮断した
監査ログ新機能
そしてこのたび、監査ログで出力する情報に以下を追加しました。
CREATED,DELETEDおよびEXPIREDのイベントタイプで「宛先 (SIMを使用している端末側の) ポート」を記録- すべてのログタイプ共通で「ソラコムのProxyサーバーの宛先」を記録
たとえば、オンデマンドリモートアクセスを利用した場合、以下のような監査ログが出力されます。
まず、オンデマンドリモートアクセスのエントリーを作成すると以下のように CREATED が作成されます。
ここで、18.xx.xx.xx:32419 はオンデマンドリモートアクセス用のアドレス(ソラコムのProxyサーバーのアドレス)となります。
ここにアクセスすると、指定したSIMを使用するデバイスの22ポートにアクセスすることになります。
次に、PCなどからSSHなどでオンデマンドリモートアクセス用のアドレスにアクセスしたとします。この場合、以下のように ACCESS CONNECTED(アクセスが成功した場合)が表示されます。
ここで 133.xx.xx.29:49868 はアクセスを試みているPCなどのIPアドレスとポートです。
198.xx.xx.88:32419 はオンデマンドリモートアクセス用のサーバーのアドレスです。
10.215.67.202:22 は指定したSIMを使用するデバイスのIPアドレスとポートとなります。
最後に、接続を切断するとCLOSED、オンデマンドリモートアクセスを削除すると DELETED が記録されます。
最後に
SORACOM Napter はクイックにリモートからデバイスへのアクセスができますが、一方でいつ、だれが、どこからどのポートにアクセスを試みているのかは気になるところかと思います。Napter監査ログはこれらを記録しています。
ちなみに、24時間分は無料で確認いただけますので、接続できないときの切り分けにもご利用いただけます。SORACOM Napter トラブルシューティングガイド もご参照ください。
SORACOM Napter はクイックにセキュアにデバイスにアクセスできるサービスです!
今後も継続して機能拡張を行っていく予定です。
ぜひご利用くださいませ!
ソラコム 江木(nori)