IT管理者向け
画像
  • ★ この記事は5分で読めます。

Microsoft 365(特にSharePoint Online、OneDrive for Business)はどこからでも簡単にファイルにアクセスできるため、昨今のテレワーク環境下では非常に重宝されていますが、その一方で管理者としてはセキュリティやトラブルの対応、また重要データの管理や利用状況の把握など、依然として課題は尽きません。

そのような中で、ログをしっかり管理し、簡単に分析できる状態にしておくことはそれらの課題に対応するために非常に有効です。ログは有事の際にしか見ないという方もいらっしゃるかもしれませんが、ログを管理することは、内部不正や不正アクセスなどの早期発見や事後対策に繋がります。日頃から定期的に確認し、通知機能などをしっかり設定しておくことが重要です。また、各種コンプライアンス(やセキュリティガイドライン)への準拠にも、ログ管理は欠かせません。

想像してみてください。トラブルが発生し、いざログを確認しようとしたら保存期間を超えてしまい、監査できないなんてことになったら、考えただけでもぞっとしますよね。企業として説明責任を果たせない状況は会社存続にも大きく影響しかねません。

そのような深刻な事態を招かないためにも、今回はサードパーティ製ファイルアクセスログ管理ツール【FileAudit】を使用して、Microsoft 365のアクセスログ管理を更に強化する方法をご紹介します。

1.Microsoft 365のアクセスログ管理の悩み

1-1.ログの保管期間が短い

気づいたら過去のアクセスログが見れなくなっていた、ということはありませんか?
Microsoft 365では通常90日間までの保管となり、最大1年の保管が可能ですが、別途ライセンスが必要です(Office 365 E5 または Microsoft E5 ライセンス)。1年以上取りたい場合は、地道にレポートを出力・保存を繰り返していくしかないですよね。また、レポートに出力しても改ざんされたり、削除されたりしてしまったらログとしての意味が無くなってしまいます。

1-2.ログの抽出方法やその表示結果が分かりにくい

ログを確認しようとした際に、設定が分からないといったことはありませんか?
頑張って設定してレポートを作成してみたが、ログの項目内容が良くわからない・見づらいということでは、あまり意味が無いですよね。緊急のトラブルや監査対応を考えると、素早く見たい形でログを表示、出力できることが求められます。

1-3.アラートを細かく設定したい

プリセットされたアラートポリシーだけではなく、任意の条件設定をしたいということはありませんか?
また、アラート通知に気づけなかったら結局のところ意味は無いのでは?という不安もありますよね。
アラート通知により知りたい条件は、お客様のご利用状況や各種コンプライアンスの要件などから一概に定義するのは難しいですよね。

 

2.FileAuditとは

FileAuditはオンプレミス・クラウドストレージの両方に対応した、ハイブリッド環境対応のサードパーティ製ファイルアクセスログ管理ツールです。シンプルなUIで直感的に操作が可能なため、導入から運用まで即日完了することができます。
Microsoft 365(SharePoint Online・OneDrive for Business)に対応しており、既存のファイルサーバーと合わせてログの一元管理を実現します。

画像1.png

 

3.FileAuditでお悩みを解決

3-1.長期間のログ保存

FileAuditと連携すれば、保存期間に制限はなく保存することが可能です。わざわざレポート出力・保存をしなくても、必要なときにすぐに確認することができます。また、レポート内容が改ざんされるといった心配もなく、長期間の保存が求められるコンプライアンス準拠にも手間なく対応することができます。

3-2.面倒なレポート抽出の手間無く、簡単にログを確認

FileAuditなら"どのフォルダ"、"誰が"、"どのようなアクション"など、あらかじめ項目ごとに用意されたレポートから1クリックで確認することができます。また、フィルター設定から任意の条件を設定してレポートを抽出することもできます。

画像2.png

画像3.png

3-3.きめ細かいカスタマイズが可能な異常検知アラート&自動対応

FileAuditでは例えば、大量のファイル削除・書き換え、深夜帯など指定した時間外のアクセス、特定のIPアドレスやアカウントなど、疑わしいアクティビティやアクセスを管理画面から簡単に設定し、メールでアラート通知します。更にアラート後の自動一次対応(アクセス遮断など)の実行も設定可能です。これによりセキュリティインシデントの被害拡大を抑止できます。

具体的には、ランサムウェア攻撃の検知や内部不正対策に有用です。昨今、ランサムウェアによる標的型攻撃が増え、被害が深刻化していますし、また社内の情報漏洩の大半が内部不正が原因とも言われていますので、それらへの対策は以前にも増して求められています。

画像4.png

 

まとめ

今回は、昨今深刻化している様々なセキュリティリスクへの対応や各種コンプライアンスへの準拠に向けて、FileAuditを使用して、Microsoft 365のアクセスログ管理を更に強化する方法をご紹介しました。

【FileAudit を利用したMicrosoft 365のアクセスログ管理強化のポイント 】

  • 1年以上のログの長期間保存を実現
  • 面倒なレポート抽出やログの内容をシンプルに分かりやすく
  • 柔軟なアラート設定&自動対応によりファイルセキュリティを強化

Microsoft 365にFileAuditを加えて補完することで、より柔軟なアクセスログ管理を行うことができます。是非この機会にFileAuditをお試しください。

FileAudit 体験版はこちら

 

【 著者情報 】

株式会社オーシャンブリッジ セキュリティ事業推進部 板屋 裕太 氏
https://www.oceanbridge.jp/

IT管理者向けに関する記事

あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
IT管理者向け あと4ヶ月サポート終了!Office 2013 Business/ ProPlus
Office 365 の 4つのOfficeを使いこなそう!
IT管理者向け Office 365 の 4つのOfficeを使いこなそう!
Teamsで組織外のユーザーとの通信を制御する方法
IT管理者向け Teamsで組織外のユーザーとの通信を制御する方法
【Office 365移行ガイド】G Suiteの移行方法をご紹介!
IT管理者向け 【Office 365移行ガイド】G Suiteの移行方法をご紹介!
Teamsは、外部ユーザーも招待できます
IT管理者向け Teamsは、外部ユーザーも招待できます
メール安全強化のための3つの鉄板オプション
IT管理者向け メール安全強化のための3つの鉄板オプション
Office 365の製品なのに
IT管理者向け Office 365の製品なのに"Azure" AD?
もうOutlookを使った移行は要らない!Office 365へ直接インポート!
続・Office 365のOffice 2013の提供が終わります
IT管理者向け 続・Office 365のOffice 2013の提供が終わります
ライセンス付け替えと再インストールを!Officeのプラン変更時の注意点
今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
Office 365のOfficeと旧バージョンのOfficeは混在できますか?
危険な添付文書付きメールには、ATPを!!!
IT管理者向け 危険な添付文書付きメールには、ATPを!!!
Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
Microsoft 365 Apps for enterpriseにデバイスライセンスが出る!?その真相
管理者に朗報!使われなくなったTeamsのチームの自動削除機能
Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
Exchange OnlineでもグローバルIPで接続制限が可能に。
IT管理者向け Exchange OnlineでもグローバルIPで接続制限が可能に。
Windows 7 を Windows 10 Proにアップグレードする方法
IT管理者向け Windows 7 を Windows 10 Proにアップグレードする方法
裏ワザ!? Office 365 Businessファミリーのお得な買い方
IT管理者向け 裏ワザ!? Office 365 Businessファミリーのお得な買い方
ちょっと難しい・・・SharePoint Onlineのアクセス権
IT管理者向け ちょっと難しい・・・SharePoint Onlineのアクセス権
法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
Office 2019とOffice 365の「OSのシステム要件」とは
IT管理者向け Office 2019とOffice 365の「OSのシステム要件」とは
うちのテナント、いつアップグレードが適用されるの?
Officeの新しいインストール方式「クイック実行」
IT管理者向け Officeの新しいインストール方式「クイック実行」
Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
OfficeのPCお引越し時の手続き
IT管理者向け OfficeのPCお引越し時の手続き
Office 365に接続できるOfficeが厳しく絞られる!?
IT管理者向け Office 365に接続できるOfficeが厳しく絞られる!?
Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
Office 365 Openライセンス新規利用/更新利用の仕方
IT管理者向け Office 365 Openライセンス新規利用/更新利用の仕方
Intuneがあれば、Windows Defenderの管理者向けレポート画面(プレビュー版)が見れる話
またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
Office 365 Business Premiumを「300名以上」で契約する方法
IT管理者向け Office 365 Business Premiumを「300名以上」で契約する方法
Office 365のOfficeの更新プログラムは管理できる?
IT管理者向け Office 365のOfficeの更新プログラムは管理できる?
Office 365のこと、どこに問合せすればいいの?
IT管理者向け Office 365のこと、どこに問合せすればいいの?
クラウドストレージだから尚更気になる!監査機能
IT管理者向け クラウドストレージだから尚更気になる!監査機能
メールだけじゃない!カレンダーも連絡先も、Google Appsからお引っ越し!
Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
Office for Mac2011、インストールファイル提供終了
IT管理者向け Office for Mac2011、インストールファイル提供終了
Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
ご安心ください。その古いOffice、Office 365のOfficeとも共存できますよ
AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
新しい情報保護機能「AIP」
IT管理者向け 新しい情報保護機能「AIP」
みんなが使ってる!?IT部門を悩ませるよくある悩みを解決する人気のオプションプランを紹介
STOP!Office 365のライセンス違反!
IT管理者向け STOP!Office 365のライセンス違反!
Office 2007からのお乗り換えはOffice 365を!
IT管理者向け Office 2007からのお乗り換えはOffice 365を!
Office 365のOfficeにデバイス用ライセンスはありません!
やっぱりディフェンスが大事!?Office 365の監視・制御ができるAzure AD Premium
「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
Office 365と連携可能なサードパーティ製品で理想的なシステム運用
コンプライアンス時代のOffice 365の監査ログ
IT管理者向け コンプライアンス時代のOffice 365の監査ログ
Officeアプリの「商用利用権」とは?
IT管理者向け Officeアプリの「商用利用権」とは?
アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
Office 365を導入したら考えたい、次のステップとは?
IT管理者向け Office 365を導入したら考えたい、次のステップとは?
Yammer Enterprise の単体プラン提供終了
IT管理者向け Yammer Enterprise の単体プラン提供終了

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

購入をご検討の方へ

Microsoft 365の購入はweb、または日頃お取引のある販売店からもご購入いただけます。

Microsoft 365の
プラン構成がわかる
資料はこちら
資料をダウンロードする