フォーム読み込み中
今回はGoogle Workspace の監査で利用する機能である監査ログおよび Google Vault について紹介します。
その他の【お悩み解決!】シリーズの記事もぜひご覧ください。
まずは簡単に監査ログとGoogle Vault について説明します。
監査ログは、管理コンソールのレポートまたは監査と調査のページにて、管理ログイベントや Drive のログイベントなど対象サービスの Google Workspace ユーザーおよび管理者のアクティビティログを確認できる機能です。
Enterprise Plus などのプレミアムエディションをご利用の場合は、より高度な機能の調査ツールを利用できます。
Enterprise Plus で調査ツールを使用すると、不審なメールを受信したときにログを検索して複数のユーザーのメールボックスから一斉に削除したり、ドライブのアクセス権の確認時に不必要なアクセス権が割り当てられていた場合にはそのアクセス権を削除することが可能になります。
確認できる対象サービスのログイベントについては「監査と調査ツールについて」を参照ください。
Google Vault は組織内のユーザーの Google Workspace データを保持し、電子情報開示のために検索・書き出しを行うことができる監査ツールです。ユーザーが削除したデータも保持することができ、適切な形式で書き出しを行います。
サポートされるデータタイプについては「サポートされるサービスとデータタイプ」をご覧ください。
Google Vault は、Google Workspace の Business Plus や Enterprise エディションなどに含まれています。詳細については「ライセンス要件」をご覧ください。
監査ログでは組織内のユーザーのアクティビティを確認することができますが、Google Vault ではアクティビティの詳細な内容まで確認することができます。
例えば、AさんがBさんにチャットで「おはようございます。」というメッセージを送信するとします。
監査ログでは、Aさんがメッセージを送信したというアクティビティを確認できます。
Google Vault の案件ページでは、AさんがBさんに「おはようございます。」というメッセージを送信したというやり取りの内容まで確認することができます。
メッセージが削除されたときはそれぞれ以下のように表示されます。
監査ログ
Google Vault
その他の相違点については下記をご参照ください。
監査ログ | Google Vault | |
用途 | 不審なアクティビティがないかの確認やアラート通知に使用します。 | 法的な証拠の開示を要求された場合に適切な形式で書き出しをします。 |
ライセンス | 全エディションで監査ログは利用できますが、確認できるログはエディションによって異なります。 | 以下エディションには Google Vaultライセンスが含まれています。 Enterprise Plus / Standard、Enterprise Essentials / Essentials Plus Business Plus Frontline Standard すべての Education エディション G Suite Business |
保持期間 | 基本的にデフォルトで6か月ですが、Google Vault に関するログは無期限です。 その他の保持期間についてはヘルプ記事を参照してください。 保持期間の変更はできません。 | デフォルトで無期限です。 保持ルールでは、必要に応じて保持期間の変更ができます。 |
管理対象ユーザーを削除した場合のデータ | 保持期間内であれば過去のアクティビティログを確認できます。 | 削除したユーザーのデータの確認ができなくなります。 削除後もユーザーのデータを残すには、アーカイブ ユーザー ライセンスを使用します。 |
エクスポート | ・Google スプレッドシート ・カンマ区切りの値(.csv) | ・MBOX(Gmail, チャット) ・PST(Gmail, チャット) ・ICS(カレンダー) エクスポートされる各アプリの内容についてはヘルプ記事を参照してください。 |
Google Workspace の監査に関してよくある質問をいくつかご紹介します。
Q. 監査ログの保持期間をデフォルトの6か月よりも長くできますか?
A.
監査ログの保持期間を変更することはできません。
ただし、監査ログを BigQuery にエクスポートすることで最大無期限で保持することが可能になります。
詳細については「ログのレポートと BigQuery について」をご参照ください。
Q. Google Vault の保存期間の設定変更は個人ごとに設定できますか?
A.
デフォルトの保持ルールはテナントでの設定となります。
カスタムの保持ルールはテナントまたは組織部門ごとに設定できます。
特定のユーザーごとの設定はできません。
Q. Google Vault を契約して過去のチャットのやりとりなどを確認できますか?
A. Google Vault を購入または有効化される前のデータは Google Vault にて保持されません。
Google Vault は Google Vault ライセンスを購入してはじめてデータの保持を行うことができます。
Q. バックアップツールとして Google Vault を使用できますか?
A. Google Vault はバックアップ ツールまたはアーカイブ ツールとして設計されていません。
バックアップはデータエクスポートを利用して下さい。
Google Workspace の監査で利用される監査ログと Google Vault について説明しました。
似たような情報が取得できる監査機能ではあるものの、用途や目的にあった機能選びが大切になります。
本記事がその選択の一助となれば幸いです。
Google Workspace は、あらゆる業務に合わせて、すべてのビジネス機能をそろえた統合ワークスペースです。お客さまのご利用に合わせたサポートとオプションをご用意しています。あらゆる働き方に対応する業務効率化を実現します。
条件に該当するページがございません