ADVERTISEMENT

【Box】社内監査に必要な操作履歴を残したい時の確認項目

【Box】社内監査に必要な操作履歴を残したい時の確認項目
🛡️ 超解決

社内監査や情報漏えい対策の一環として、Boxの操作履歴を確認したいケースが増えています。しかし、実際に必要なログが残っていない、権限がなくて見られない、という問題に直面することも少なくありません。この記事では、Boxで操作履歴を残し、監査に活用するために、最初に確認すべき項目を整理します。端末側の設定、アカウントの種類、管理者が有効化すべき機能など、事前にチェックすべきポイントを網羅し、スムーズな監査対応を支援します。

【要点】この記事で確認すること

  • 最初に見る場所: Box管理コンソールの「イベントログ」または「レポート」タブ。ユーザー自身は自分の操作履歴のみ確認可能。
  • 切り分けの軸: 端末側(Box Drive/Box Syncの設定)、アカウント側(ライセンスタイプと権限)、管理設定側(監査機能の有効化・ログ保存期間)の3軸。
  • 注意点: 一般ユーザーでは監査ログの全件取得はできません。組織全体のログが必要な場合、必ずBox管理画面から管理者権限で操作してください。勝手にクライアント設定を変えると、他の機能に影響する可能性があります。

ADVERTISEMENT

操作履歴を残すために押さえるべき基本構造

Boxでは、大きく分けて「ユーザー自身の操作履歴」と「管理者向けの監査ログ」の2種類が存在します。一般ユーザーは、自分が行ったファイルのダウンロードやアップロード、削除といった操作をBox画面の「アクティビティ」から確認できます。一方、監査目的で必要なのは、組織全体の操作ログであり、これを閲覧・エクスポートするには管理者権限が必要です。

まず、自社のBox環境がどのプラン(Business、Enterprise、Enterprise Plus)に該当するかを確認しましょう。Enterpriseプラン以上では、詳細なイベントログとレポート機能が標準で利用できます。Businessプランでは限定的なログしか取得できないため、監査要件が厳しい場合はアップグレードを検討する必要があります。

さらに、操作履歴を残す対象として、「Box Drive(デスクトップアプリ)」のログと、「Webブラウザ」のログは別々に管理されます。Box Driveではファイルの同期やオフラインアクセスに関するイベントが記録され、Webブラウザではアップロード、ダウンロード、プレビュー、共有などのイベントが記録されます。両方を合わせて確認することで、より正確な操作履歴を追跡できます。

Boxが記録する主なイベントの種類

管理コンソールのイベントログでは、以下のような操作が記録されます。

  • ファイルのアップロード、ダウンロード、プレビュー、編集
  • ファイル・フォルダの削除、復元、移動、リネーム
  • 共有リンクの作成・変更、外部ユーザーの招待
  • ユーザーのログイン、ログアウト、パスワード変更
  • 管理者による設定変更(権限付与、ポリシー変更など)

これらのイベントは、発生から数分以内にログとして保存され、最大で過去13か月分(Enterprise Plusではそれ以上)を保持できます。ログの保存期間はBoxのプランや設定によって異なるため、監査対象期間がカバーされているか事前に確認することが重要です。

監査ログを取得するための具体的な手順

ここでは、管理者がBox管理コンソールから操作履歴を取得する手順を解説します。一般ユーザーではこの操作は行えないため、必ず管理者アカウントでログインしてください。

  1. Box管理コンソール(admin.box.com)にサインインします。
  2. 左側メニューから「レポート」をクリックし、「イベントログ」を選択します。
  3. 画面上部の「フィルター」オプションを開き、日付範囲、ユーザー、イベントタイプ、IPアドレスなどを指定します。監査対象を絞り込む場合は、特定のユーザーやフォルダを指定すると効率的です。
  4. 「適用」をクリックすると、該当するログが一覧表示されます。最大で1,000イベントまで表示可能です。
  5. 「エクスポート」ボタンをクリックし、CSVまたはJSON形式でログをダウンロードします。大量のログが必要な場合は、「レポートのスケジュール」機能を使って定期的に自動生成することもできます。
  6. ダウンロードしたファイルをExcelやPower BIなどのツールで開き、必要に応じてフィルタリングや集計を行います。

この手順で取得できるのは、Boxサーバー側で記録されたイベントのみです。Box Driveやモバイルアプリのローカルキャッシュに関する操作は含まれませんので、注意してください。

Box Driveの詳細ログを有効にする設定

Box Driveを使っている場合、ファイルの同期エラーやローカルでの操作を監査したいときは、Box Driveの詳細ログを有効にすることができます。ただし、この設定はユーザー自身が行うと、会社のポリシーに反する可能性があるため、管理者が一括設定する方法を確認してください。

管理者は管理コンソールの「アプリ」→「Box Drive」から、ログレベルを「詳細」に変更できます。これを有効にすると、Box Driveの起動・終了、同期の開始・完了、ファイルの変更などのイベントがローカルのログファイルに記録されます。これらのログは、ユーザーのPCに保存されるため、情報漏えいやトラブルシューティングに役立ちます。ただし、プライバシーに配慮し、取得目的と範囲を事前に通知しておくことが望ましいです。

プラン別・ログ保存期間の比較表

監査ログの保存期間はBoxプランによって大きく異なります。以下の表を参考に、自社の要件と照らし合わせてください。

プラン ログ保存期間 利用可能なログ詳細度 レポートエクスポート
Business 90日 基本イベントのみ 制限あり(最大1000件)
Enterprise 365日 全イベント詳細 完全エクスポート可能
Enterprise Plus 無制限(カスタム設定) 全イベント+カスタムイベント API連携による自動取得

自社のプランがBusinessの場合、90日を超えるログは自動的に削除されるため、長期の監査が必要な場合はEnterprise以上へのアップグレードを検討してください。また、Enterprise PlusではAPIを使ってログを外部のSIEM(Security Information and Event Management)ツールに連携することも可能で、より高度な監査基盤を構築できます。

失敗パターンとその対策

実際の監査対応でよくある失敗をいくつか紹介します。これらのパターンを事前に把握しておくことで、トラブルを回避できます。

パターン1:ユーザー自身の操作履歴しか見ていない

一般ユーザーは自分のアクティビティログしか参照できません。監査で「全ユーザーの操作を確認したい」と言われた場合、管理者権限で管理コンソールにアクセスする必要があります。誤って一般ユーザーに管理者権限を付与しないように、ロールの割り当ては慎重に行ってください。

パターン2:Box Driveのログを忘れる

Webブラウザのログだけを取得しても、Box Driveで行われた操作(特に大量ファイルの同期)は記録されません。ファイルがローカルにダウンロードされた証拠が必要な場合は、Box Driveの詳細ログを有効にし、さらにクライアント側のログを回収する仕組みを整える必要があります。しかし、これにはエンドポイント管理(MDMなど)との連携が必要になる場合があります。

パターン3:ログ保存期間が監査対象期間より短い

「半年以上前の操作を調べてほしい」と言われても、Businessプランでは90日しかログが残っていません。監査要件が厳しい部署がある場合は、事前にBoxプランを確認し、必要に応じてアップグレードや外部ログ保存サービス(Splunkなど)の導入を検討しましょう。

パターン4:エクスポートしたCSVの項目が不足している

イベントログのエクスポートで取得できるのは、イベントの種類、発生時刻、ユーザー名、IPアドレス、ファイル名などです。しかし、ファイルの内容自体やプレビューの詳細までは含まれません。監査で「誰がどのファイルのどの部分を閲覧したか」まで要求する場合は、Box Shield(Enterprise Plus向け)などの追加機能が必要です。

管理者に確認すべき情報

監査ログの取得をスムーズに進めるためには、事前にBoxの管理者から以下の情報を確認しておくと良いでしょう。

  • 自社のBoxプラン(Business / Enterprise / Enterprise Plus)と、ログ保存期間
  • 管理コンソールへのアクセス権限を持っているか、誰に依頼すればログを取得できるか
  • Box Driveの詳細ログが有効になっているか、またそのログの回収方法
  • 外部連携(SIEMやログ管理ツール)を利用しているか、利用している場合はその連携方法
  • Box Shield(脅威検出・DLP)を導入している場合、そのログも合わせて確認可能か

これらを事前にリストアップしておくことで、監査依頼が来たときに迅速に対応できます。

よくある質問

Q1. 一般ユーザーでも自分以外の操作履歴を確認できますか?

いいえ、一般ユーザーが確認できるのは自分の操作履歴のみです。他のユーザーの操作を確認するには管理者権限が必要です。ただし、フォルダ単位のアクティビティ(共同作業者全員の操作)は、そのフォルダに対する適切な権限があれば確認できる場合があります。しかし、監査目的で組織全体のログを取得するには管理者による対応が必須です。

Q2. 削除されたファイルの操作履歴は残りますか?

はい、ファイルが削除されても、その削除操作自体はイベントログに記録されます。さらに、Box Enterprise以上ではごみ箱からの復元操作も記録されます。ただし、削除から一定期間経過し、ごみ箱が自動的に空になると、そのファイルに関する操作履歴も消失します(ログ保存期間内であれば、イベント自体は残りますが、ファイル本体は復元できません)。

Q3. モバイルアプリからの操作はログに残りますか?

モバイルアプリからの操作も、Boxサーバーを経由するものであればイベントログに記録されます。具体的には、アップロード、ダウンロード、プレビュー、共有などが対象です。ただし、端末のローカルにファイルを保存した(オフライン機能)場合、その操作はアプリ側のログにしか残らないため、端末のログ収集が必要な場合があります。

Q4. ログを長期間保存するにはどうすればいいですか?

Box Enterprise Plusではログ保存期間を無制限に設定できます。それ以外のプランでは、BoxのAPIを使って定期的にログを外部データベース(Amazon S3やAzure Blob Storageなど)にバックアップする方法が一般的です。また、SIEMツールと連携してリアルタイムに転送する方法もあります。管理者にこれらのオプションがあるか確認してください。

まとめ

社内監査でBoxの操作履歴を残すためには、まず自社のBoxプランとログ保存期間を把握し、管理者権限で管理コンソールにアクセスできるか確認することが第一歩です。一般ユーザーの操作だけでは不十分なため、組織全体のログを取得するには管理者の協力が欠かせません。また、Box Driveの詳細ログを有効にすることで、クライアント側の操作もカバーできます。ログの保存期間や詳細度はプランによって異なるため、監査要件に合わない場合はアップグレードや外部連携を検討しましょう。事前にこれらの項目を整理しておくことで、監査対応の負担を大幅に軽減できます。


ADVERTISEMENT

この記事の監修者
✍️

超解決 第一編集部

疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。

ADVERTISEMENT