Audit Log(オーディット ログ)
Audit Log(監査ログ) とは、Google Workspaceにおいて、いつ、誰が、何をしたかという操作履歴を記録したものです。例えるなら、会社の金庫や重要な書類の保管場所にある「入退室記録」や「利用記録」のようなもので、セキュリティとコンプライアンス(法令順守)のために非常に重要な役割を果たします。
このログには、以下のような情報が記録されます。
- 誰が(Who): 操作を行ったユーザーのアカウント
- いつ(When): 操作が行われた日時
- どこで(Where): 操作が行われたデバイスのIPアドレスなど(詳細度による)
- 何を(What): 実行された操作(例:ファイルの作成、削除、共有設定の変更、メールの送信、ユーザーアカウントの追加・削除など)
- 結果(Outcome): その操作が成功したか、失敗したか
Google Workspaceの管理者は、この監査ログを利用して、組織内の様々な活動を詳細に把握し、監視することができます。
監査ログの主な活用目的
- セキュリティ対策:
- 不正アクセスの検知: 普段と異なる時間帯や場所からのログイン試行、不審なファイルアクセスなどを早期に発見できます。
- 情報漏洩の原因調査: 万が一、機密情報が外部に漏洩した場合に、誰がいつ、どのような操作を行ったかを特定し、原因を究明する手がかりとなります。
- マルウェア感染の追跡: 不審なファイルのダウンロードや共有履歴から、感染経路を特定するのに役立ちます。
- コンプライアンス(法令順守)と内部統制:
- 規制への対応: 業界の規制や企業内の情報セキュリティポリシーに準拠していることを証明するための証拠として活用できます。
- 内部不正の防止・特定: 従業員による不適切な操作や情報持ち出しなどの内部不正を監視し、問題が発生した際に証拠を提供します。
- 問題解決とトラブルシューティング:
- 操作ミスの特定: 「ファイルがなくなった」「設定が変わった」といった問い合わせがあった際に、誰が、いつ、どのような操作を行ったかをログで確認し、問題解決に役立てます。
Google Workspaceの監査ログは、Admin Consoleの「レポート」セクションからアクセスでき、特定の期間や操作内容でフィルタリングして必要な情報を素早く見つけることができます。これにより、組織はGoogle Workspace環境の透明性を高め、より安全で信頼性の高い運用を実現できます。