トヨクモクラウドコネクトは、kintoneユーザーのための新サービス「kintone監査BPaaS」を、1月20日に正式リリースした。
kintoneを活用した業務改善の広がりにともない、ユーザー数やアプリの増加によって管理者が全体を把握することが難しくなり、不正なアクセスや操作が発生しても気づかず、被害が拡大するリスクが懸念される中で、APIトークンの利用状況を含む監査は専門的な知識を要することから、多くの企業が対応に苦慮しているという。
さらに、多くの自治体や企業では新型コロナ禍を契機に、ノーコード・ローコードツールが急速に普及したものの、緊急対応として導入された当時の体制のまま運用が続けられている場合が少なくないため、セキュリティやガバナンス面での課題が見過ごされがちとなっている。
今回リリースされた「kintone監査BPaaS」は、これらの課題を解決すべく開発され、kintoneやトヨクモの製品をはじめ、他のkintone連携サービスにも精通するトヨクモクラウドコネクトが、膨大な監査ログを効率的に分析して重要な変化を抽出し、レポート形式でわかりやすく伝えるとともに、不審なアクセスや操作があれば直ちに報告してくれる。
「kintone監査BPaaS」のおもな特徴は以下の通り。
- 定期的な監査ログ確認:膨大なログを効率的に分析し、重要な変化を抽出
- カスタマイズ可能な監査項目:組織ごとのリスクに応じた柔軟な監査項目設定
- レポートでの明確な現状把握:必要な情報を簡潔にまとめた報告書を定期的に提供
- 柔軟な拡張性:監査頻度の変更や詳細調査オプションにも対応可能
おもな利用シーンは以下の通り。
- ユーザー数やアプリの増加に伴う運用負荷の軽減
- APIトークンの利用状況や設定変更の監視強化
- 内部リソースの限られた企業における効率的なDX推進
導入にあたっては、初期調査・ヒアリングによってリスクの現状把握と優先度を確認し、要件定義・システム反映を通じて注目ポイントと除外基準を設定する。さらに、定期監査・報告を行うことで頻度に応じたログ分析と報告書を提供し、詳細調査・範囲拡大によって新たな懸念や要望への柔軟な対応を可能にしている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
