Google Workspaceとは?記録される監査ログを紹介

  • コラム
活用事例

Google Workspaceとは

Google Workspaceは、Google社がサブスクリプション形式で提供しているグループウェアサービスです。Gmail、ドキュメント、ドライブ、カレンダーなどの機能がスイート化して提供され、場所やデバイスを問わず、柔軟に利用することが可能です。

Google Workspaceで記録される監査ログ

監査ログは、「誰がいつどこで何をしたか」を確認するときに役に立つログです。ここでは、Google Workspaceの監査に役立つログやレポートを一部ご紹介します。

ログ、レポート概要
管理コンソールログイン管理者がGoogle Workspaceの管理コンソールにログインする際の情報を記録
ログインユーザーがGoogle Workspaceに属するドメインにログインする際の活動を記録するためのログ
SAMLSAMLアプリケーションへのログインの成功と失敗を記録するためのログ
0Authトークンサードパーティ製アプリケーションによる使用状況やデータへのアクセスリクエストに関する情報を記録
ユーザーアカウントユーザーアカウントのステータスや操作状況などを確認できるレポート
グループGoogleグループの作成、変更、削除など、グループに関する操作情報を記録
ドライブGoogleドライブ上でのファイル操作、共有設定の変更など、ユーザーによるドライブの操作情報を記録
デバイス組織内のデバイスに関する情報を記録

注意点として、Google Workspaceのログ保持期間は180日となっています。より長い期間ログを保持するためには、別の仕組みを検討する必要があります。

Google Workspace含む様々なシステムのログを収集・保管したいときの主な課題

各種法令の要件準拠やセキュリティ対策、内部統制などでGoogle Workspaceが記録するログ以外にも「オンプレミスからクラウドまで様々なシステムのログを収集し、長期間保管したい」というケースもあるでしょう。その場合は、以下のような課題にユーザーは向き合わねばなりません。

  • ログが分散し、管理が複雑
  • 参照したいログの特定が大変
  • ログの可読性が低くフォーマットもバラバラ
  • ログの保管期間が短い

多様なログを収集・保管したい場合、一つ一つのシステムやサービスの仕様を把握しながら対応を進める必要があります。このような対応は敷居が高く、容易なことではありません。また、利用しているシステムやサービスが多いほど、運用コストは増大する可能性があります。

Google Workspace含む様々なログを「Logstorage」と「連携パック」で収集・保管する

このような課題を解決するためのソリューションとして、統合ログ管理ツール「Logstorage(株式会社インフォサイエンス)」があります。

Logstorageとは様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア16年連続No1となっています。

本製品により、システムが出力する様々な種類のログを収集し、ログのアプリケーション・フォーマットに依存せずに一元管理することができます。

Logstorageは、先述した課題に以下のように対応しています。

課題対応
ログが分散し、管理が複雑多様なシステムのログを自動収集して、一元管理できます。
参照したいログの特定が大変一元管理しているログを横断検索できます。
ログの可読性が低くフォーマットもバラバラログフォーマット自動解析機能やログフォーマット定義機能などにより、
ログの可読性を高めることができます。
ログの保管期間が短いログを最大1/10まで圧縮し、セキュアに長期保管できます。

なお、Google Workspace上のログを収集するためには、Logstorageのオプション製品「GCP 連携パック」が必要になります。詳細は以下をご覧ください。

>>Google Workspace 連携パック
>>統合ログ管理製品Logstorageの詳細はこちら
>>試用版はこちら

商標表示について
Google Workspaceは、Google LLC の米国およびその他の国における商標または登録商標です。

TOP