トヨクモクラウドコネクトは2025年1月20日、「kintone監査BPaaS」を提供開始した。サイボウズのローコード開発ツール「kintone」の監査ログを定期的に分析し、重要な変化を抽出してレポートとして報告するサービスである。不正なアクセスや操作があれば直ちに報告する。
トヨクモクラウドコネクトの「kintone監査BPaaS」は、サイボウズのローコード開発ツール「kintone」の監査ログを定期的に分析し、重要な変化を抽出して報告するサービスである。
「kintoneを運用する企業では、ユーザー数やアプリの増加により、管理者が全体を把握できず、不正なアクセスや操作が発生しても気づかない問題がある。セキュリティやガバナンス面での課題が見過ごされているケースも多い」(同社)ことから同サービスを提供する(画面1)。
画面1:kintone本体に備わる監査ログの閲覧・ダウンロード機能画面。「kintone監査BPaaS」は監査ログを定期的に分析し、重要な変化を抽出・報告する(出典:サイボウズ)拡大画像表示
APIトークンの利用状況や、設定が変更されたことなどを監視することで、不正なアクセス/操作を早期に検知する。監査項目は、組織ごとのリスクに応じてカスタマイズ可能で、監査の頻度も変更できる。以下は導入の流れである。
- 初期調査・ヒアリング:リスクの現状把握と優先度の確認
- 要件定義・システム反映:注目ポイントと除外基準の設定
- 定期監査・報告:頻度に応じたログ分析と報告書の提供
- 詳細調査・範囲拡大:新たな懸念や要望への対応
