サイト内で検索したいキーワードをご入力ください。入力キーワードに関連した情報一覧が表示されます。

万が一に備え、絶対にやっておくべきMicrosoft 365ログ管理の強化とは?

IT管理者向け
画像
  • ★ この記事は5分で読めます。

Microsoft 365(特にSharePoint Online、OneDrive for Business)はどこからでも簡単にファイルにアクセスできるため、昨今のテレワーク環境下では非常に重宝されていますが、その一方で管理者としてはセキュリティやトラブルの対応、また重要データの管理や利用状況の把握など、依然として課題は尽きません。

そのような中で、ログをしっかり管理し、簡単に分析できる状態にしておくことはそれらの課題に対応するために非常に有効です。ログは有事の際にしか見ないという方もいらっしゃるかもしれませんが、ログを管理することは、内部不正や不正アクセスなどの早期発見や事後対策に繋がります。日頃から定期的に確認し、通知機能などをしっかり設定しておくことが重要です。また、各種コンプライアンス(やセキュリティガイドライン)への準拠にも、ログ管理は欠かせません。

想像してみてください。トラブルが発生し、いざログを確認しようとしたら保存期間を超えてしまい、監査できないなんてことになったら、考えただけでもぞっとしますよね。企業として説明責任を果たせない状況は会社存続にも大きく影響しかねません。

そのような深刻な事態を招かないためにも、今回はサードパーティ製ファイルアクセスログ管理ツール【FileAudit】を使用して、Microsoft 365のアクセスログ管理を更に強化する方法をご紹介します。

目次

  1. Microsoft 365アクセスログ管理のお悩み
  2. FileAuditとは
  3. FileAuditでお悩みを解決
  4. まとめ

1.Microsoft 365のアクセスログ管理の悩み

1-1.ログの保管期間が短い

気づいたら過去のアクセスログが見れなくなっていた、ということはありませんか?
Microsoft 365では通常90日間までの保管となり、最大1年の保管が可能ですが、別途ライセンスが必要です(Office 365 E5 または Microsoft E5 ライセンス)。1年以上取りたい場合は、地道にレポートを出力・保存を繰り返していくしかないですよね。また、レポートに出力しても改ざんされたり、削除されたりしてしまったらログとしての意味が無くなってしまいます。

1-2.ログの抽出方法やその表示結果が分かりにくい

ログを確認しようとした際に、設定が分からないといったことはありませんか?
頑張って設定してレポートを作成してみたが、ログの項目内容が良くわからない・見づらいということでは、あまり意味が無いですよね。緊急のトラブルや監査対応を考えると、素早く見たい形でログを表示、出力できることが求められます。

1-3.アラートを細かく設定したい

プリセットされたアラートポリシーだけではなく、任意の条件設定をしたいということはありませんか?
また、アラート通知に気づけなかったら結局のところ意味は無いのでは?という不安もありますよね。
アラート通知により知りたい条件は、お客様のご利用状況や各種コンプライアンスの要件などから一概に定義するのは難しいですよね。

 

2.FileAuditとは

FileAuditはオンプレミス・クラウドストレージの両方に対応した、ハイブリッド環境対応のサードパーティ製ファイルアクセスログ管理ツールです。シンプルなUIで直感的に操作が可能なため、導入から運用まで即日完了することができます。
Microsoft 365(SharePoint Online・OneDrive for Business)に対応しており、既存のファイルサーバーと合わせてログの一元管理を実現します。

画像1.png

 

3.FileAuditでお悩みを解決

3-1.長期間のログ保存

FileAuditと連携すれば、保存期間に制限はなく保存することが可能です。わざわざレポート出力・保存をしなくても、必要なときにすぐに確認することができます。また、レポート内容が改ざんされるといった心配もなく、長期間の保存が求められるコンプライアンス準拠にも手間なく対応することができます。

3-2.面倒なレポート抽出の手間無く、簡単にログを確認

FileAuditなら"どのフォルダ"、"誰が"、"どのようなアクション"など、あらかじめ項目ごとに用意されたレポートから1クリックで確認することができます。また、フィルター設定から任意の条件を設定してレポートを抽出することもできます。

画像2.png

画像3.png

3-3.きめ細かいカスタマイズが可能な異常検知アラート&自動対応

FileAuditでは例えば、大量のファイル削除・書き換え、深夜帯など指定した時間外のアクセス、特定のIPアドレスやアカウントなど、疑わしいアクティビティやアクセスを管理画面から簡単に設定し、メールでアラート通知します。更にアラート後の自動一次対応(アクセス遮断など)の実行も設定可能です。これによりセキュリティインシデントの被害拡大を抑止できます。

具体的には、ランサムウェア攻撃の検知や内部不正対策に有用です。昨今、ランサムウェアによる標的型攻撃が増え、被害が深刻化していますし、また社内の情報漏洩の大半が内部不正が原因とも言われていますので、それらへの対策は以前にも増して求められています。

画像4.png

 

まとめ

今回は、昨今深刻化している様々なセキュリティリスクへの対応や各種コンプライアンスへの準拠に向けて、FileAuditを使用して、Microsoft 365のアクセスログ管理を更に強化する方法をご紹介しました。

【FileAudit を利用したMicrosoft 365のアクセスログ管理強化のポイント 】

  • 1年以上のログの長期間保存を実現
  • 面倒なレポート抽出やログの内容をシンプルに分かりやすく
  • 柔軟なアラート設定&自動対応によりファイルセキュリティを強化

Microsoft 365にFileAuditを加えて補完することで、より柔軟なアクセスログ管理を行うことができます。是非この機会にFileAuditをお試しください。

FileAudit 体験版はこちら

 

【 著者情報 】

株式会社オーシャンブリッジ セキュリティ事業推進部 板屋 裕太 氏
https://www.oceanbridge.jp/

IT管理者向けに関する記事

Windows 7 を Windows 10 Proにアップグレードする方法
IT管理者向け Windows 7 を Windows 10 Proにアップグレードする方法
Exchange OnlineでもグローバルIPで接続制限が可能に。
IT管理者向け Exchange OnlineでもグローバルIPで接続制限が可能に。
Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
IT管理者向け Openライセンス終了後もOffice 365/Microsoft 365を使うには、どうすれば良い?
Officeの新しいインストール方式「クイック実行」
IT管理者向け Officeの新しいインストール方式「クイック実行」
Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
IT管理者向け Windows 7を継続利用するためのライセンス「ESU」と2021年の更新のご案内
クラウドストレージだから尚更気になる!監査機能
IT管理者向け クラウドストレージだから尚更気になる!監査機能
OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
IT管理者向け OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
うちのテナント、いつアップグレードが適用されるの?
IT管理者向け うちのテナント、いつアップグレードが適用されるの?
管理者に朗報!使われなくなったTeamsのチームの自動削除機能
IT管理者向け 管理者に朗報!使われなくなったTeamsのチームの自動削除機能
Teamsは、外部ユーザーも招待できます
IT管理者向け Teamsは、外部ユーザーも招待できます
Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
IT管理者向け Microsoft 365 Defender サービスのイロハ ~含まれるサービスと旧名称、主な機能まとめ~
Office 365のOfficeにデバイス用ライセンスはありません!
IT管理者向け Office 365のOfficeにデバイス用ライセンスはありません!
「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
IT管理者向け 「電子情報開示」(eDiscovery)とは?Microsoft 365ではどんな事ができる?
またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
IT管理者向け またまた安全性強化?標準でSharePointとOneDriveが暗号化される!?
【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
IT管理者向け 【Open プログラム変更】2022年1月以降、Open ライセンスでのOffice 365新規発行ができなくなります
不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
IT管理者向け 不正サインインを防ぐ!Microsoft 365の多要素認証と注意したいこと
Office 365のこと、どこに問合せすればいいの?
IT管理者向け Office 365のこと、どこに問合せすればいいの?
法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
IT管理者向け 法人の新規利用/更新利用のお客様へ、有効化処理にお困りですか?
20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
IT管理者向け 20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
もうOutlookを使った移行は要らない!Office 365へ直接インポート!
IT管理者向け もうOutlookを使った移行は要らない!Office 365へ直接インポート!
Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
IT管理者向け Microsoft 365・Office 365の管理センターについて機能や使い方を紹介
みんな使ってる!?IT部門のお悩みを解決する人気のオプションプランを紹介
IT管理者向け みんな使ってる!?IT部門のお悩みを解決する人気のオプションプランを紹介
Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
IT管理者向け Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
IT管理者向け どこまで設定すれば安心?OneDrive for Businessの安全対策~どんな事ができる?どうやって設定する?~
アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
IT管理者向け アカウント乗っ取りや不審アクセス対策の心強い味方「Microsoft Defender for Cloud Apps」
次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
IT管理者向け 次のOSは「Windows 11」!要件や互換性、Win10/11それぞれのサポート期間などよくある質問にお答えします
Officeアプリの「商用利用権」とは?
IT管理者向け Officeアプリの「商用利用権」とは?
Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
IT管理者向け Microsoft 365のメールってどのくらい使える?メールボックスの容量や拡張可否まで、一挙解説
Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
IT管理者向け Microsoft 365 Apps for businessだけを契約してTeamsが使えるのか?その真相を解説します
ちょっと難しい・・・SharePoint Onlineのアクセス権
IT管理者向け ちょっと難しい・・・SharePoint Onlineのアクセス権
上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
IT管理者向け 上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
Office 2019とOffice 365の「OSのシステム要件」とは
IT管理者向け Office 2019とOffice 365の「OSのシステム要件」とは
テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
IT管理者向け テレワーク時代の端末紛失対策ならIntune!どんな管理設定ができるかご紹介します
今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
IT管理者向け 今後のWindows 7に対するOffice 365のサポート方針は?ESUをつけたらどうなる?
Office 365のOfficeの更新プログラムは管理できる?
IT管理者向け Office 365のOfficeの更新プログラムは管理できる?
Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
IT管理者向け ズバリ解説!Microsoft 365のテナントは統合できる?テナント間のライセンス移動は可能?
AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
IT管理者向け AutoPilotとは?利用のメリットや従来の「イメージ展開」との違い、必要なライセンス・システム要件を解説!
Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
IT管理者向け Microsoft CSP:永続型ライセンス(Software in CSP) とは?メリデメ、対象製品などまとめてみた
Office 365の製品なのに
IT管理者向け Office 365の製品なのに"Azure" AD?
Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
IT管理者向け Microsoft 365を安心して使える理由!Microsoftの4つのセキュリティ対策
永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
IT管理者向け 永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
IT管理者向け Microsoft 365の初期ドメイン(onmicrosoft.com)が既に使われているかどうかの調べ方
Teamsで組織外のユーザーとの通信を制御する方法
IT管理者向け Teamsで組織外のユーザーとの通信を制御する方法
Office 365 Openライセンス新規利用/更新利用の仕方
IT管理者向け Office 365 Openライセンス新規利用/更新利用の仕方
もっと見る

注目の記事

10月リリース!Office LTSC 2024情報まとめ
製品情報 10月リリース!Office LTSC 2024情報まとめ
Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
Copilot for Microsoft 365 対象製品拡大
製品情報 Copilot for Microsoft 365 対象製品拡大
上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
IT管理者向け 上限「300」はテナントごと!! Business系SKU購入条件変更まとめ
20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
IT管理者向け 20%値上げ前に!IT管理者なら理解しておきたい5つのポイント
無料版Copilot(旧Bing Chat)の実力をデモ動画で検証!有料版Copilot(Microsoft 365 Chat)との違いも比較解説
Microsoft 365コラム 無料版Copilot(旧Bing Chat)の実力をデモ動画で検証!有料版Copilot(Microsoft 365 Chat)との違いも比較解説
OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
IT管理者向け OneDrive for Businessの容量を拡張することは出来る?出来ない?ズバリ解説!
永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
IT管理者向け 永続ライセンスのOfficeと、Microsoft 365のクラウドサービスを接続して使える?真相を解説!
新しくなったIntuneのプラン体系とそれぞれのプランで出来ること、ご紹介します!
製品情報 新しくなったIntuneのプラン体系とそれぞれのプランで出来ること、ご紹介します!
Teams Essentialsって何?Teams無料版/有償版との違い、Outlookとの連携可否まで徹底解説
製品情報 Teams Essentialsって何?Teams無料版/有償版との違い、Outlookとの連携可否まで徹底解説
Entra IDって何?五味ちゃんと学ぶ Entra IDのはじめの一歩~Entra IDの概要からADとの違い、出来ること、Freeとの違いまで~
Microsoft 365コラム Entra IDって何?五味ちゃんと学ぶ Entra IDのはじめの一歩~Entra IDの概要からADとの違い、出来ること、Freeとの違いまで~
Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
IT管理者向け Microsoft 365の購入先/プラン/支払タイミングを変えられる?変えたらどうなる?
「Outlookを使うにはどのプランが良い?」って
Microsoft 365コラム 「Outlookを使うにはどのプランが良い?」って"何"を必要としてる?Outlookの基礎を分かりやすく解説します
OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
活用方法 OneDrive for Business利用のメリット・デメリットと、利用禁止させる方法
Officeは買い切りとサブスクのどちらを選ぶ?価格・運用・導入方法を比較して解説
Microsoft 365コラム Officeは買い切りとサブスクのどちらを選ぶ?価格・運用・導入方法を比較して解説
Microsoft 365(Office 365)とは?メリット・デメリットや導入方法を解説
Microsoft 365コラム Microsoft 365(Office 365)とは?メリット・デメリットや導入方法を解説

人気の記事

1 Microsoft 365 Apps を共有PCで使うには?
IT管理者向け Microsoft 365 Apps を共有PCで使うには?
2 Microsoft 365・Office 365の「Fプラン」はフロントライン・ワーカー限定?契約時・利用時の注意事項まで解説
製品情報 Microsoft 365・Office 365の「Fプラン」はフロントライン・ワーカー限定?契約時・利用時の注意事項まで解説
3 標的型メール対策なら Microsoft Defender for Office 365 におまかせ!機能からプラン・価格まで
製品情報 標的型メール対策なら Microsoft Defender for Office 365 におまかせ!機能からプラン・価格まで
4 Teamsは別売りへ...!「No Teams プラン」の全体像を解説
製品情報 Teamsは別売りへ...!「No Teams プラン」の全体像を解説
5 今さら聞けない「基本のキ」!Microsoft 365 Apps で出来ること・出来ないことと、for business, enterprise の違い
製品情報 今さら聞けない「基本のキ」!Microsoft 365 Apps で出来ること・出来ないことと、for business, enterprise の違い

カテゴリ一覧

製品についてのお問い合わせ

導入検討にあたって
情報収集中の方へ

Microsoft 365導入にあたって情報収集中の方に嬉しいホワイトペーパーをご提供しています。

資料ダウンロード

導入でお困りの方へ

Microsoft 365導入にあたって不明点などございましたら、Microsoft 365相談センターへ。Microsoft 365に精通したスタッフが皆さまからのお問い合わせをお待ちしております。

お問い合わせ
ページの先頭へ
Microsoft 365相談センター
Microsoft 365とは
課題と解決
製品紹介
プラン
SB C&Sの強み
販売支援メニュー
資料ダウンロード
Microsoft 365お役立ちブログ
お知らせ/セミナー・イベント情報
よくある質問
用語集
お問い合わせ・ご相談
Surface相談センター
課題と解決
製品紹介
セットプラン
資料ダウンロード
Surfaceに関するお問い合わせ