投稿日 2020-07-03

SORACOM Napter 監査ログにアクセス元のアドレスが追加されました。

みなさん、こんにちは。

多くのお客様からご好評いただき、ソラコムの人気サービスの一つであるSORACOM Napter(オンデマンドリモートアクセスサービス)も、おかげさまでもうすぐ1歳となります!昨年のDiscovery2019からはや一年です。

ちなみに、今年も7月14日にDiscovery2020(オンライン開催)やりますので、お申し込みがまだの方はぜひお申し込みください!

本日はSORACOM Napterの監査ログの機能拡張をお知らせします。

監査ログ機能とは?

監査ログ機能は、リモートアクセスの対象となっているデバイスに対するアクセスに対するログの記録を行います。簡単に説明しますと、

  • いつ (何月何日何時何分何秒)
  • どこ (ソース IP アドレス、ソースポート番号) から
  • どこ (デバイス IMSI、デバイス IP アドレス、デバイスポート番号) へ
  • どうアクセスされたか (イベントタイプ)

を記録する機能となります。

イベントタイプは以下のとおりです。

  • CREATED: オンデマンドリモートアクセス(つまり、Napter)のエントリーが作成された
  • DELETED: オンデマンドリモートアクセスのエントリーが手動で削除された
  • EXPIRED: オンデマンドリモートアクセスのエントリーの有効期限が切れた(Napterが開始された)
  • ACCESS: デバイスへのアクセスが試みられた
  • CONNECTED: デバイス側に接続が成功した
  • CLOSED: 接続が切断された
  • DENIED: 不適格なアクセスを遮断した
  • REFUSED: 不審なアクセスを遮断した

監査ログ新機能

そしてこのたび、監査ログで出力する情報に以下を追加しました。

  • CREATED, DELETED および EXPIRED のイベントタイプで「宛先 (SIMを使用している端末側の) ポート」を記録
  • すべてのログタイプ共通で「ソラコムのProxyサーバーの宛先」を記録

たとえば、オンデマンドリモートアクセスを利用した場合、以下のような監査ログが出力されます。
まず、オンデマンドリモートアクセスのエントリーを作成すると以下のように CREATED が作成されます。

NapterAuditLog

ここで、18.xx.xx.xx:32419 はオンデマンドリモートアクセス用のアドレス(ソラコムのProxyサーバーのアドレス)となります。
ここにアクセスすると、指定したSIMを使用するデバイスの22ポートにアクセスすることになります。

次に、PCなどからSSHなどでオンデマンドリモートアクセス用のアドレスにアクセスしたとします。この場合、以下のように ACCESS CONNECTED(アクセスが成功した場合)が表示されます。

NapterAuditLog

ここで 133.xx.xx.29:49868 はアクセスを試みているPCなどのIPアドレスとポートです。
198.xx.xx.88:32419 はオンデマンドリモートアクセス用のサーバーのアドレスです。
10.215.67.202:22 は指定したSIMを使用するデバイスのIPアドレスとポートとなります。

最後に、接続を切断するとCLOSED、オンデマンドリモートアクセスを削除すると DELETED が記録されます。

NapterAuditLog

最後に

SORACOM Napter はクイックにリモートからデバイスへのアクセスができますが、一方でいつ、だれが、どこからどのポートにアクセスを試みているのかは気になるところかと思います。Napter監査ログはこれらを記録しています。
ちなみに、24時間分は無料で確認いただけますので、接続できないときの切り分けにもご利用いただけます。SORACOM Napter トラブルシューティングガイド もご参照ください。

SORACOM Napter はクイックにセキュアにデバイスにアクセスできるサービスです!
今後も継続して機能拡張を行っていく予定です。

ぜひご利用くださいませ!

ソラコム 江木(nori)