セキュリティ
Microsoft 365の監査ログを収集・可視化・分析できる
エムオーテックス
AN/MLOG-Y
掲載日:2026/05/12
従来、IT資産管理の主な対象はオフィスのデスクトップPCやサーバーであった。しかし、いまや持ち運びが容易なノートPCに加え、タブレット端末やスマートフォンも重要なビジネスツールになっている。IT部門はこれらを適切かつ効率的に管理するだけでなく、情報漏洩のリスクについても対策を講じる必要がある。そこで活用したいのが、IT資産管理やMDM(モバイルデバイス管理)に対応したソリューションだ。
PCなどの端末の一元管理を実現
エムオーテックスの『AN/MLOG-Y』は、「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー クラウド版)」に、Microsoft 365上で収集される監査ログをエンドポイントマネージャー クラウド版に取り込み、利用状況や情報漏洩などのインシデントにつながる操作を見える化する新しいオプションだ。
エンドポイントマネージャー クラウド版は、Windows、macOS、iOS、Androidを搭載したPCやスマートフォンをクラウドでセキュアに一元管理できるIT資産管理サービスで、操作ログの取得や情報漏洩対策などのセキュリティ強化もサポートしている。
ビジネスツールの多様化に加え、働き方の多様化が進んでいる現在、IT資産管理はこれまで以上に煩雑になっており、また、適切なIT資産管理は情報漏洩をはじめとした情報セキュリティにも直結している。
ハードウェア・ソフトウェア情報の収集を自動化したり、、万一、端末を紛失した場合には遠隔でデータを消去したりできるなど、エンドポイントマネージャー クラウド版であれば、IT資産管理の効率化を進めながら、セキュリティの強化も同時に実現することが可能だ。
M365の監査機能を搭載
従来のIT資産管理ツールでは、管理下にあるPCで「Microsoft 365のSharePointにデータをアップロードした」という操作までは、ログに記録することができる。しかし、「そのデータに誰がアクセスしているのか?」など、Microsoft 365上の操作については把握することができなかった。
Microsoft 365上ではWord、Excel、PowerPointなどのファイルのほか、SharePointやOneDrive、Teamsなど、さまざまなビジネスデータが保管されているため、これらの操作が把握できないのは大きなリスクになる。
新オプションの「Microsoft 365監査」機能では、Microsoft 365上で収集される監査ログをエンドポイントマネージャー クラウド版に取り込むことを可能にしている。
これによって、IT資産管理ツールの管理下のPCだけでなく、管理外PCやスマートフォン、ゲストユーザーのMicrosoft 365利用状況を把握することができるようになる。
また、監査ログの保存期間は、Microsoft 365の通常プランでは過去6ヶ月間のところを、エンドポイントマネージャー クラウド版では2年間という長期保存が可能になっている。ログの収集・保存・一括出力に対応しているので、インシデント発生時などの調査用データとして活用できる。
主な仕様
| 製品名 | LANSCOPE エンドポイントマネージャー クラウド版 Microsoft 365監査オプション | |||||
|---|---|---|---|---|---|---|
| 取得できる主なログ | アカウント認証、Entra ID 設定、メンバー招待、共有リンク操作、ファイル操作、サイト操作 | |||||
| 対応アプリ | Teams、OneDrive、SharePoint、 Entra ID | |||||
| 管理コンソールで取得できる監査ログ | Teams | OneDrive | SharePoint | Entra ID | ||
| アカウント認証 | アカウント認証 | 各アプリへのサインイン成功・失敗のログを取得 | ● | ● | ● | ● |
| Entra ID 設定 | ユーザー設定 | ユーザーの追加・削除やライセンスの割り当ての変更、パスワードの変更やリセットのログを取得 | ● | |||
| グループ設定 | グループ / メンバーの追加や削除、更新のログを取得 | ● | ||||
| ポリシー・ロール設定 | デバイスアクセスポリシーの変更や管理者ロールの付与・剥奪のログを取得 | ● | ||||
| メンバー招待 | Teams チーム設定 | メンバーの追加・削除、チームの作成・削除や設定の変更、チームへのボットの追加・削除のログを取得 | ● | |||
| SharePoint グループ設定 |
グループの作成・更新・削除、グループメンバーの追加・削除のログを取得 | ● | ||||
| SharePoint・ OneDrive 共有設定 |
共有への招待を作成・更新・取り消し・承諾・解除やサイトアクセス許可の変更ログを取得 | ● | ● | |||
| 共有リンク操作 | 共有リンク発行 | 共有リンク(組織内 / 全てのユーザー / 特定のユーザー)・アクセス許可レベルの作成や追加・更新・削除のログを取得 | ● | ● | ● | |
| 共有リンクアクセス | アクセスの要求や更新・承諾のログを取得 | ● | ● | ● | ||
| ファイル操作 | ファイル操作 | ファイルの閲覧・作成・削除、アップロード・ダウンロード、ファイル名の変更やフォルダ移動のログを取得 | ● | ● | ● | |
| ゴミ箱操作 | フォルダ / ファイルの復元やゴミ箱からの削除のログを取得 | ● | ● | ● | ||
| ラベル操作 | ファイルに設定できる秘密度ラベルの追加・変更・削除のログを取得 | ● | ● | ● | ||
| レコード操作 | レコードの削除、レコードのロック・ロック解除のログを取得 | ● | ● | ● | ||
| SharePoint 脅威検出 | SharePoint ファイルでのマルウェアの検出ログを取得 | ● | ||||
| サイト操作 | サイト操作 | ページの閲覧・作成・変更・削除のログを取得 | ● | |||
| ハブサイト設定 | ハブサイトの登録や関連付け・関連付け解除、ハブサイトの登録解除のログを取得できます。 | ● | ||||
| 地域操作 | 地域管理者の追加や削除、データの場所の追加・削除のログを取得 | ● | ||||
| サイトコレクション操作 | 管理者の追加・削除・追加の要求のログを取得 | ● | ||||
※詳細はメーカーサイトにてご確認ください。