Boxを業務で利用していると、突然特定のデバイスからログインできなくなったり、アクセスが拒否されるケースがあります。これは多くの場合、管理者が設定したデバイス管理ポリシーが原因です。しかし、どの条件に引っかかったのかを特定するのは容易ではありません。そこで役立つのが、Box管理コンソールの監査ログです。本記事では、デバイス管理に関する問題が発生した際に、監査ログを使って原因を特定する方法を解説します。
【要点】この記事で確認すること
- 最初に見る場所: Box管理コンソールの「監査ログ」イベントビューア。特に「LOGIN_DEVICE_BLOCKED」「DEVICE_TRUST_FAILED」などのイベントを確認します。
- 切り分けの軸: ユーザー端末側の問題(OSバージョン、ブラウザ、Box Driveのバージョン)と、管理者設定側の問題(デバイス信頼ルール、アクセスポリシー、IP制限)の2方向で原因を特定します。
- 注意点: 会社のPCで管理者権限のない状態でBox設定を変更すると、セキュリティポリシー違反になる可能性があります。監査ログの確認は原則として管理者のみ実行可能ですので、一般ユーザーはIT部門に依頼してください。
ADVERTISEMENT
目次
Boxのデバイス管理で発生しやすい問題と監査ログの役割
Boxでは、管理者がデバイスごとにアクセス制御を設定できます。例えば、「特定のOSバージョン以上のみ許可」「Box Driveのバージョンが最新でなければブロック」「信頼されたデバイスとして登録されていない端末からのログインを拒否」などのポリシーです。これらに違反すると、ユーザーはログインできなくなったり、ファイルのダウンロードが制限されたりします。
このような状況で役立つのが監査ログです。監査ログには、誰が、いつ、どの端末から、どのような操作をしたかが記録されます。特にデバイス管理関連のイベントは、拒否された理由が明確に記録されるため、原因追求の第一歩となります。
監査ログの種類とデバイス管理イベント
Boxの監査ログには数百種類のイベントがあります。デバイス管理に関連する主なイベントは以下の通りです。
- LOGIN_DEVICE_BLOCKED:デバイスが信頼されていない、またはポリシーに違反してログインがブロックされたことを示します。
- DEVICE_TRUST_FAILED:デバイス信頼の検証に失敗した場合に記録されます。OSバージョンやBox Driveバージョンが要件を満たしていない可能性があります。
- LOGIN_DEVICE_UNTRUSTED:管理者がデバイスの信頼を必須に設定している場合、未登録のデバイスからのログイン試行が記録されます。
- ACCESS_POLICY_VIOLATION:アクセスポリシー(IP範囲、場所、時間帯など)に違反した場合に発生します。デバイス管理と組み合わせて使われることが多いです。
これらのイベントを確認することで、なぜアクセスが拒否されたのかを特定できます。
監査ログの基本的な確認手順
監査ログを確認するには、管理者権限でBox管理コンソールにログインする必要があります。以下の手順で進めてください。
- Box管理コンソール(https://admin.box.com)に管理者アカウントでログインします。
- 左側のメニューから「ユーザーとグループ」をクリックし、次に「監査ログ」を選択します。
- 上部のフィルターで、対象のユーザー名や期間を指定します。問題が発生した日時がわかっている場合は、その前後を含む範囲を設定します。
- 「イベントタイプ」フィルターで、デバイス管理関連のイベント(例:LOGIN_DEVICE_BLOCKED)を選択します。複数選択も可能です。
- 検索結果を確認します。各イベントの詳細を開くと、デバイス情報(OS、ブラウザ、IPアドレス)や拒否理由が表示されます。
- 特に「詳細」欄に記載されたメッセージを注意深く読みます。例えば「OS version 10.15 is not allowed」のように具体的な条件が書かれています。
なお、監査ログの保存期間はBoxのプランによって異なります。Businessプランでは90日、Enterpriseプランでは最大10年です。該当ログが既に削除されている場合は、Boxサポートに問い合わせる必要があります。
監査ログから原因を特定する際の判断ポイント
監査ログに記録されたイベントから、具体的な原因を絞り込むには、いくつかの観点で分析します。以下の表に、よくある原因とその判断基準をまとめました。
| 監査ログのイベント | 考えられる原因 | 確認すべき点 |
|---|---|---|
| LOGIN_DEVICE_BLOCKED | デバイスが信頼されていない、またはポリシー違反 | ユーザーのデバイスがBox DriveやOSのバージョン要件を満たしているか。管理者が設定したデバイス信頼ルールを確認する。 |
| DEVICE_TRUST_FAILED | デバイス信頼の検証に失敗 | Box Driveのバージョンが古い、またはOSがサポート範囲外。ユーザー側でアップデートが必要。 |
| LOGIN_DEVICE_UNTRUSTED | 未登録デバイスからのログイン | 管理者が「信頼されたデバイスのみ許可」を有効にしている。ユーザーはデバイスを信頼済みとして登録する必要がある。 |
| ACCESS_POLICY_VIOLATION | IPアドレス、場所、時間帯などのポリシー違反 | ユーザーの接続元IPが許可リストに含まれているか。VPN経由の場合はIPが変わる可能性がある。 |
上表を参考に、イベントと詳細メッセージを照らし合わせて原因を特定します。詳細メッセージには「Device not trusted: OS version 10.15 is below minimum 10.15.7」のように具体的な数値が書かれていることが多いので、そのまま管理者に報告すると解決が早まります。
よくある失敗パターンと対処法
監査ログを確認する際、いくつかの失敗パターンがあります。代表的なものを挙げます。
失敗パターン1: ログのフィルター設定を誤る
期間やイベントタイプを適切に指定しないと、大量のログから目的のイベントを見つけられません。例えば、問題が発生した日時を正確に把握せずに広い範囲で検索すると、他のイベントに埋もれてしまいます。対処法として、ユーザーから「何時何分にログインしようとした」という情報を聞き出し、その前後5分程度に絞ってフィルターを設定します。
失敗パターン2: 詳細メッセージを読み飛ばす
監査ログの各行をクリックすると詳細が表示されますが、そこに書かれたエラーメッセージを確認しないまま「ブロックされた」という事実だけを見て終わってしまうケースがあります。詳細には「This device does not meet the device trust requirements. Reason: Box Drive version 2.18.0 is below required 2.19.0.」のように、具体的な不足バージョンが記載されています。必ず詳細を開いて確認してください。
失敗パターン3: ユーザー側のログと混同する
ユーザーがBox Driveやブラウザで表示されるエラーメッセージだけを頼りに問い合わせてくることがありますが、それだけでは不十分です。例えば「デバイスが信頼されていません」というエラーでも、実際にはOSが古いのか、Box Driveのバージョンが低いのか、あるいはIP制限に引っかかっているのか、監査ログを見なければわかりません。必ず管理者が監査ログを確認するようにしましょう。
管理者に確認すべき設定項目
監査ログで原因を特定した後は、管理者側の設定を変更する必要があるかもしれません。以下の設定項目を確認し、必要に応じて調整します。
- デバイス信頼ルール:「管理コンソール > セキュリティ > デバイス信頼」で、許可するOSバージョンやBox Driveバージョンの最小要件を確認します。古いバージョンがブロックされている場合は、ポリシーを緩和するか、ユーザーにアップデートを促します。
- アクセスポリシー:「管理コンソール > セキュリティ > アクセスポリシー」で、IP範囲や場所による制限が有効になっていないか確認します。特にリモートワークで自宅IPが許可されていないケースが多いため、必要に応じて許可IPを追加します。
- デバイス登録の強制:「管理コンソール > セキュリティ > デバイス管理」で、信頼されたデバイスの登録を必須にしている場合、ユーザーは初回ログイン時にデバイスを登録する必要があります。登録手順がわからないユーザーには、Boxのヘルプページを案内します。
- モバイルデバイス管理(MDM)連携:BoxをIntuneやJAMFなどのMDMと連携している場合、MDM側でデバイスが準拠しているかも確認します。MDMのポリシー違反でもブロックされることがあります。
これらの設定は通常、Boxの管理者のみ変更可能です。一般ユーザーが問題を報告する際は、監査ログのスクリーンショットやイベントIDを添えて依頼するとスムーズです。
よくある質問(FAQ)
Q1. 監査ログが見つかりません。どこにありますか?
Box管理コンソールにログインし、左メニューの「ユーザーとグループ」の下に「監査ログ」があります。もし表示されない場合、あなたのアカウントに監査ログ閲覧権限が付与されていない可能性があります。Box管理者に権限を依頼してください。
Q2. 監査ログに「LOGIN_DEVICE_BLOCKED」しか出ません。他に何か見るべきイベントはありますか?
まずそのイベントの詳細を開き、拒否理由を確認してください。理由が「デバイスが信頼されていない」であればDEVICE_TRUST_FAILEDが同時に記録されていることもあります。また、アクセスポリシー違反の場合はACCESS_POLICY_VIOLATIONが記録されます。複数のイベントを組み合わせて原因を特定しましょう。
Q3. 監査ログには何日分残っていますか?
Boxのプランによります。Businessプランは90日、Enterpriseプランはカスタムで1年〜10年です。それより古いログが必要な場合は、Boxサポートに依頼してください。
Q4. 自分は一般ユーザーですが、監査ログを見ることはできますか?
できません。監査ログは管理者のみアクセス可能です。問題が発生したら、IT部門やBox管理者に連絡し、該当する日時やエラーメッセージを伝えて調査を依頼してください。
まとめ
Boxのデバイス管理で発生した問題は、監査ログを確認することで原因を効率的に特定できます。特に「LOGIN_DEVICE_BLOCKED」などのイベントは、具体的な拒否理由を含んでいるため、ユーザー側のアップデートや管理者側のポリシー調整につなげられます。監査ログを確認する際は、イベントの詳細メッセージを必ず読み、フィルターを適切に設定することが重要です。また、一般ユーザーは監査ログを見られないため、問題が起きたら早めに管理者へ連絡しましょう。本記事の手順を参考に、トラブル解決にお役立てください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順
- 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
