Cloud Automator で、企業のガバナンスとセキュリティ体制の強化を実現する複数の機能をリリースします。

背景

企業で Cloud Automator を利用する際、複数の部門や外部ベンダーなど、様々な立場のユーザーが同じ環境を利用するケースが増えています。
このような環境では、以下のような課題がありました。

• 過去にさかのぼって「誰がいつサインインしたか」という詳細なサインイン履歴を確認することができず、ユーザーの利用状況の把握や棚卸し作業に必要な情報を取得できない
• 操作ログの閲覧権限がオーナーと管理者に限定されており、一般ユーザーが自身の操作を確認したい場合でも都度管理者に依頼する必要があった
• 組織に所属するユーザーの情報を一括で取得する機能がなく、ユーザー棚卸し作業を行う際に管理者が個別にユーザー情報を確認する必要があった

機能概要

今回のアップデートでは、これらの課題を包括的に解決する3つの機能を新たに追加しました。

1. サインイン履歴の管理

全ユーザーのサインイン履歴を記録し、管理画面からいつでも閲覧できるようになりました。
また、ユーザー一覧画面から各ユーザーの最終アクセス日時も確認できるようになりました。

主な特徴

• ユーザー毎に過去のサインイン履歴を時系列で確認可能になります
• サインイン履歴はCSVファイル形式でダウンロード可能です

最終アクセス日時の確認

サインイン履歴の確認

サインイン履歴の参照方法についてはマニュアルをご参照ください。

2. グループメンバー権限の追加

従来のオーナー・管理者に加え、一般ユーザーにも操作ログの閲覧・ダウンロード権限を個別に付与できる新しい権限タイプを追加しました。
これにより、例えば「外部ベンダーのユーザーが自身で行った操作のログを確認する」など、管理者への問い合わせを介さずに調査が可能となります。

主な特徴

• 一般ユーザーに操作ログの権限を個別に付与可能になります
• 権限を付与された一般ユーザーは、所属しているグループの操作ログを確認・ダウンロードが可能になります

新たに追加した権限の詳細についてはマニュアルをご参照ください。

3. ユーザー一覧のCSVダウンロード

組織に所属する全ユーザーの情報を、管理画面からCSVファイルで一括ダウンロードできる機能を追加しました。

主な特徴

• 全ユーザーの情報をCSVファイル形式でダウンロード可能になります
• 定期的なユーザーの棚卸し作業を効率化します
• 一覧画面には表示されない情報（例: 二段階認証の設定状況やAPI利用可否）も含まれるため、セキュリティや運用状況の把握に便利です

利用方法についてはマニュアルをご参照ください。

おわりに

Cloud Automator は、お客様がより安心してサービスをご利用いただけるよう、継続的にガバナンスとセキュリティ機能の強化に取り組んでまいります。
また、近日中に第二弾となる新機能のリリースも予定しておりますので、ご期待ください。

今後のリリース計画については、ロードマップページにて公開しております。 これからもCloud Automatorをよろしくお願いいたします。