認証ログ・操作ログ
あらゆる履歴を一元管理
CloudGate UNOを経由して行われた認証処理の履歴や、管理者サイトで操作した履歴を検索・確認することができます。また、身に覚えのないセキュリティ関連の操作をいち早く検知することで不正アクセスの被害を最小限に防ぎます。
認証ログ・操作ログ:透明性の確保と不正アクセスの早期発見
CloudGate UNOのログ機能は、ユーザーの認証プロセス、管理者による設定変更、およびバックグラウンドのプログラム動作を詳細に記録します。ゼロトラスト環境において「いつ、誰が、どのように」アクセスを試みたかを可視化することで、監査対応やトラブルシューティング、不正検知の精度を向上させます。
ログ機能の3つの柱
- 1. 認証ログ(ユーザーアクティビティ)
- サインオン・サインオフ、パスワード変更、アクセスブロックの履歴などを詳細に記録。 「なぜログインできないのか」といった問い合わせに対し、管理者はログを検索することで、IP制限や端末制限などの原因を即座に特定できます。
- 2. セキュリティ検知(ユーザーへの能動的通知)
- パスワード再設定などの重要なアクションが行われた際、ユーザーハブ(ダッシュボード)に直近7日間の履歴を表示。 ユーザー自身が「身に覚えのない操作」をいち早く発見し、アカウント乗っ取りの被害を最小限に抑えるセルフチェックを支援します。
- 3. 操作ログ(管理者の監督と監査対応)
- 管理者サイトでの操作履歴に加え、プロビジョニング、APIアクセス、証明書発行などの自動プログラム動作も記録。 複数名の管理者がいる組織での相互監督や、内部統制における監査ログ(Audit Logs)として活用可能です。
導入のメリットとセキュリティ効果
- 迅速な原因究明: 認証エラーの原因(場所、デバイス、時間等)を特定し、ユーザーの利便性を損なわずにトラブルを解決します。
- ガバナンスの強化: 特権管理者の行動を可視化することで、誤設定や不正な管理者操作を防止します。
- インシデントの早期発見: システム全体のアクティビティを一元管理することで、異常なログイン試行やセキュリティ上の変化を逃さずキャッチします。
技術的仕様の活用
記録されたログは、プロビジョニングの同期結果やAPI経由での連携状況もカバーしており、マルチクラウド環境におけるアイデンティティ管理(IAM)の健全性を監視するための重要なデータソースとなります。
認証ログ・操作ログの3つのポイント
アクセス制限された原因を迅速に究明可能
身に覚えのない操作をいち早く確認し、
不正アクセスの被害を最小限に
操作ログで複数のシステム管理者の監督が可能
CloudGate UNOの認証ログ・操作ログ機能
ユーザーの操作内容を確認可能
認証ログは、すべてのユーザーのサインオンやサインオフ、パスワード変更などのアクティビティ情報の詳細を管理者サイト(CloudGate UNO Admin Site)で確認できる機能です。ユーザーごとにアクティビティを検索し、アクセス制限された原因などを確認することができます。
セキュリティ関連の変化をユーザーにお知らせ
セキュリティ検知は、ユーザーが行ったパスワード変更や再設定などのセキュリティに関連する行動(アクティビティ)をユーザーに通知する(※)機能です。各ユーザーのユーザーハブに表示され、ユーザー自身が身に覚えのないアクティビティを確認することができます。
システム管理者は、各ユーザーから身に覚えのないアクティビティについて問合せがきた場合に、それぞれのアクティビティに対して適切な手段を講じることが推奨されます。
※ユーザーハブのダッシュボードに直近7日間のセキュリティ関連のアクティビティが通知されます。
管理者サイトの操作/プログラム動作の履歴を確認可能
操作ログでは、管理者サイト(CloudGate UNO Admin Site)の操作履歴を確認できます。また、操作に伴うプログラムの動作(プロビジョニング・同期・APIアクセス・証明書)の履歴も確認することが可能です。
主任管理者が他の管理者を監督する場面や、監査ログとして利用できます。
