Google Workspaceとは
Google Workspaceは、Google社がサブスクリプション形式で提供しているグループウェアサービスです。Gmail、ドキュメント、ドライブ、カレンダーなどの機能がスイート化して提供され、場所やデバイスを問わず、柔軟に利用することが可能です。
Google Workspaceで記録される監査ログ
監査ログは、「誰がいつどこで何をしたか」を確認するときに役に立つログです。ここでは、Google Workspaceの監査に役立つログやレポートを一部ご紹介します。
| ログ、レポート | 概要 |
|---|---|
| 管理コンソールログイン | 管理者がGoogle Workspaceの管理コンソールにログインする際の情報を記録 |
| ログイン | ユーザーがGoogle Workspaceに属するドメインにログインする際の活動を記録するためのログ |
| SAML | SAMLアプリケーションへのログインの成功と失敗を記録するためのログ |
| 0Authトークン | サードパーティ製アプリケーションによる使用状況やデータへのアクセスリクエストに関する情報を記録 |
| ユーザーアカウント | ユーザーアカウントのステータスや操作状況などを確認できるレポート |
| グループ | Googleグループの作成、変更、削除など、グループに関する操作情報を記録 |
| ドライブ | Googleドライブ上でのファイル操作、共有設定の変更など、ユーザーによるドライブの操作情報を記録 |
| デバイス | 組織内のデバイスに関する情報を記録 |
注意点として、Google Workspaceのログ保持期間は180日となっています。より長い期間ログを保持するためには、別の仕組みを検討する必要があります。
Google Workspace含む様々なシステムのログを収集・保管したいときの主な課題
各種法令の要件準拠やセキュリティ対策、内部統制などでGoogle Workspaceが記録するログ以外にも「オンプレミスからクラウドまで様々なシステムのログを収集し、長期間保管したい」というケースもあるでしょう。その場合は、以下のような課題にユーザーは向き合わねばなりません。
- ログが分散し、管理が複雑
- 参照したいログの特定が大変
- ログの可読性が低くフォーマットもバラバラ
- ログの保管期間が短い
多様なログを収集・保管したい場合、一つ一つのシステムやサービスの仕様を把握しながら対応を進める必要があります。このような対応は敷居が高く、容易なことではありません。また、利用しているシステムやサービスが多いほど、運用コストは増大する可能性があります。
Google Workspace含む様々なログを「Logstorage」と「連携パック」で収集・保管する
このような課題を解決するためのソリューションとして、統合ログ管理ツール「Logstorage(株式会社インフォサイエンス)」があります。
Logstorageとは様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No1となっています。
本製品により、システムが出力する様々な種類のログを収集し、ログのアプリケーション・フォーマットに依存せずに一元管理することができます。
Logstorageは、先述した課題に以下のように対応しています。
| 課題 | 対応 |
|---|---|
| ログが分散し、管理が複雑 | 多様なシステムのログを自動収集して、一元管理できます。 |
| 参照したいログの特定が大変 | 一元管理しているログを横断検索できます。 |
| ログの可読性が低くフォーマットもバラバラ | ログフォーマット自動解析機能やログフォーマット定義機能などにより、 ログの可読性を高めることができます。 |
| ログの保管期間が短い | ログを最大1/10まで圧縮し、セキュアに長期保管できます。 |
なお、Google Workspace上のログを収集するためには、Logstorageのオプション製品「GCP 連携パック」が必要になります。詳細は以下をご覧ください。
>>Google Workspace 連携パック
>>統合ログ管理製品Logstorageの詳細はこちら
>>試用版はこちら
商標表示について
Google Workspaceは、Google LLC の米国およびその他の国における商標または登録商標です。
