本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の記事を元に、日本のGoogle WorkspaceユーザーおよびGoogle Workspaceに興味がある方々に向けて、2025年12月20日に公開された情報を分かりやすく解説したものです。
企業のセキュリティ対策において、「ログ管理」は基本にして最も重要な要素の一つです。
「誰が、いつ、何をしたのか」を正確に記録し、万が一のインシデント発生時には迅速に原因を特定する。
Google Workspaceの管理者の皆様にとって、監査ログの充実は喉から手が出るほど欲しい機能ではないでしょうか。
2025年12月20日、GoogleはGoogle Workspaceの監査ログ機能を大幅に強化することを発表しました。
Admin SDK(Reports API)を通じて取得できるデータセットの種類が一気に拡大され、さらにフィルタリング機能も進化しました。
これにより、セキュリティインシデントの調査や、組織内でのデータ利用状況の分析を、より深く、より細かく行えるようになります。
今回は、新たに追加されたログの種類と、進化したフィルタリング機能について、管理者視点でそのメリットを解説します。
何が変わるのか?取得できるログが大幅増
今回のアップデートの目玉は、Admin SDK(Reports API)で取得可能な監査ログのデータセットが大幅に拡張されたことです。
具体的には、以下の13種類のログが新たに追加されました。
Admin data action logs(管理者データ操作ログ): 管理者がデータに対して行った具体的な操作の記録。
Contacts logs(連絡先ログ): Googleコンタクトに関する操作記録。
Assignments logs(課題ログ): 教育機関向けの「課題(Assignments)」機能に関するログ。
Directory Sync logs(ディレクトリ同期ログ): 外部LDAPなどとのディレクトリ同期に関する記録。
Profile logs(プロフィールログ): ユーザープロフィールの変更履歴など。
Graduation logs(卒業ログ): 教育機関において、卒業生アカウントのデータ移行などに関する記録。
LDAP logs(LDAPログ): Secure LDAPサービスへのアクセスや認証の記録。
Meet hardware logs(Meetハードウェアログ): 会議室端末のステータスや操作記録。
Takeout logs(テイクアウトログ): Googleデータエクスポート(Takeout)機能の使用状況。
Tasks logs(ToDoリストログ): Google Tasksの利用状況。
Cloud search logs(クラウドサーチログ): 組織内検索機能の利用ログ。
Access evaluation logs(アクセス評価ログ): コンテキストアウェアアクセスなどの評価結果。
Data migration logs(データ移行ログ): データ移行サービスの使用記録。
これまでは見えにくかった「ToDoリスト」や「連絡先」、「Meetハードウェア」といった領域までカバーされるようになったことで、組織全体の活動状況をより網羅的に把握できるようになります。
フィルタリング機能の進化で「欲しいログ」に直結
ログの種類が増えることは嬉しい反面、「大量のログの中から必要な情報を見つけ出すのが大変になるのでは?」という懸念もあります。
ご安心ください。今回のアップデートでは、Reports APIのフィルタリング機能も強化されました。
詳細なリソースフィルタリング:
監査ログに含まれる「ラベル」や「リソース(特定のファイルやオブジェクト)」に基づいて、詳細なフィルタリングが可能になりました。
「特定のラベルが付いたファイルに対する操作だけを抽出したい」
「ある特定のMeetハードウェア端末のエラーログだけを見たい」
といった、ピンポイントな抽出がAPI経由で容易に行えるようになります。
詳細な仕様については、公式のAPIドキュメント(Activities: list)をご確認ください。
なぜ重要なのか?セキュリティ調査の精度向上
サイバーセキュリティの脅威が高度化する中、インシデント発生時の初動対応(フォレンジック)のスピードと精度は、企業の存続に関わる問題です。
今回のように、より粒度の細かい(Granular)監査ログが取得できるようになることで、以下のようなメリットが生まれます。
原因特定の迅速化: 「どこから情報が漏れたのか」「誰のアカウントが乗っ取られたのか」を特定するための証跡が増えます。
シャドーITの発見: Takeoutログなどを分析することで、従業員による無許可のデータ持ち出しの兆候を検知できるかもしれません。
コンプライアンス対応: より詳細な監査証跡を残すことで、厳格な業界規制や法規制への対応が容易になります。
利用方法と展開スケジュール
利用方法:
これらの強化されたログ機能は、管理コンソールの「監査と調査ツール(Audit and Investigation tool)」、またはプログラム経由で「Admin SDK (Reports API)」を利用することでアクセスできます。
展開スケジュール:
本機能はすでに利用可能です(Available now)。即時リリースおよび計画的リリースドメインの両方で展開されています。
対象エディション:
監査ログ機能が利用可能なライセンス(Business Starter以上など、エディションにより利用できるログの種類が異なる場合があります)を持つGoogle Workspace環境で利用可能です。
詳細はヘルプセンターの「監査ログの保持期間と利用可能なエディション」をご確認ください。
まとめ:データに基づいた安全な組織運営を
「ログは嘘をつかない」。
今回のAPI強化により、管理者の皆様は組織内で起きていることをより解像度高く「見る」力を手に入れました。
ぜひ、自社のセキュリティ監視システム(SIEMなど)の設定を見直し、新しいログデータを積極的に取り込んで、より強固なセキュリティ体制を構築してください。