Googleスプレッドシートに誰がいつアクセスしたのかを確認したいと思ったことはありませんか。管理者にとって、ファイルのセキュリティやコンプライアンスのためにアクセス履歴を追跡することは重要です。Google Workspaceの監査ログ機能を使えば、スプレッドシートをはじめとするドキュメントへのアクセス詳細を簡単に確認できます。この記事では、管理者コンソールから監査ログを表示する手順と、効率的なフィルタリングのコツを解説します。
【要点】監査ログでファイルのアクセス履歴を確認する3つのポイント
- 管理者コンソールにアクセス: 管理者アカウントでログインし、セキュリティメニューから監査ログページに移動します。
- フィルタを設定して目的のログを絞り込み: アクティビティの種類や日付範囲、ファイルIDなどを指定して検索します。
- ログをエクスポートして保存: 検索結果をCSV形式でダウンロードし、外部で分析できます。
ADVERTISEMENT
目次
監査ログの概要と前提条件
監査ログは、Google Workspace内で発生したさまざまな操作の記録です。スプレッドシートの表示、編集、印刷、ダウンロードなどのアクションが、いつ、誰によって、どのファイルに対して行われたかを追跡できます。この機能を使うには、Google Workspaceの管理者アカウントが必要です。また、組織の監査設定が有効になっている必要がありますが、多くのエディションでデフォルトで有効です。監査ログのデータは通常、標準で180日間保存されます。Enterprise Plusエディションでは、より長期間の保存が可能です。ただし、ログが反映されるまでに最大で数時間の遅延が発生することがあります。
管理者コンソールで監査ログを確認する手順
ステップ1:管理者コンソールにログインする
- 管理者アカウントでログイン
Google Workspaceの管理者アカウント(admin@yourdomain.comなど)を使用して、管理者コンソール(admin.google.com)にログインします。通常のユーザーアカウントでは監査ログにアクセスできません。 - セキュリティセクションに移動
左側のナビゲーションメニューから「セキュリティ」をクリックし、次に「監査と調査」、さらに「監査ログ」を選択します。このページが監査ログの検索画面です。
ステップ2:検索フィルタを設定する
- アクティビティの種類を選ぶ
「アクティビティの種類」ドロップダウンから「ドライブ」を選択します。GoogleスプレッドシートはGoogleドライブ上のファイルであり、すべてのドライブアクティビティが記録されます。 - イベント名を指定する
「イベント名」で、確認したいアクションを選びます。例えば「閲覧」「編集」「印刷」「ダウンロード」「リンクのコピー」などがあります。複数選択する場合は、フィルタを追加してAND条件にできます。 - 日付範囲を設定する
「日付」フィルタで、開始日と終了日を指定します。過去24時間やカスタム期間を選択できます。特定の日にちのアクセスを調べる場合に便利です。 - ファイルまたはユーザーを絞り込む
「ファイルID」または「ユーザー」フィルタを使って、特定のファイルやユーザーのアクティビティに絞り込みます。ファイルIDはスプレッドシートのURLから取得できます(例:https://docs.google.com/spreadsheets/d/【ファイルID】/edit)。
ステップ3:検索を実行し結果を確認する
- 検索ボタンをクリック
フィルタを設定したら、ページ上部の「検索」ボタンをクリックします。結果が表示されるまでに数秒から数分かかる場合があります。データ量によって時間が変わります。 - 結果の見方を理解する
各ログには、「時間」「イベント名」「アクター(ユーザー)」「ターゲット(ファイル名)」「IPアドレス」などの情報が含まれます。スプレッドシートのファイル名が直接表示されるため、どのファイルにアクセスがあったか一目でわかります。 - 詳細を確認する
各行をクリックすると、より詳細な情報(デバイス情報、場所など)が表示されます。必要に応じて、さらにフィルタを追加してデータを絞り込めます。
ステップ4:結果をエクスポートする
- CSVでダウンロード
検索結果の一覧の上部にある「CSVをダウンロード」ボタンをクリックします。これで現在のフィルタに一致するすべてのログがCSVファイルとしてダウンロードされます。 - 外部ツールで分析
ダウンロードしたCSVは、GoogleスプレッドシートやMicrosoft Excelで開いてさらに分析できます。ピポットテーブルを使って、ユーザーごとやファイルごとの集計が簡単です。
監査ログ使用時の注意点と制限
ログの保存期間に注意する
監査ログの標準保存期間は180日間です。それより古いログは自動的に削除されます。Enterprise Plusエディションでは、保持期間を1年から10年の間でカスタマイズできます。重要な監査が必要な場合は、定期的にログをエクスポートして長期保存することをおすすめします。
ログの遅延が発生する場合がある
アクションが実行されてから監査ログに表示されるまでに、数分から数時間の遅延が発生することがあります。特にアクセスが集中する時間帯では遅れが大きくなる可能性があります。緊急の調査を行う場合でも、最低でも1時間程度の遅延を想定しておきましょう。
必要な管理者権限を確認する
監査ログにアクセスするには、「特権管理者」のロールか、「監査ログの読み取り」権限が付与されたカスタム管理者ロールが必要です。通常の管理者ロールでは閲覧できない場合があるため、事前に権限を確認してください。権限が不足していると、監査ログページ自体が表示されません。
フィルタの精度に注意する
イベント名やファイルIDを正しく指定しないと、目的のログが表示されません。特にファイルIDはURLから正確にコピーする必要があります。また、ファイル名でフィルタできるのは一部のイベントに限られるため、ファイルIDを使うことを推奨します。ワイルドカードは使用できないので注意しましょう。
ADVERTISEMENT
監査ログとバージョン履歴の違い
監査ログと似た機能として、スプレッドシートの「バージョン履歴」があります。両者の違いを以下の表にまとめました。
| 項目 | 監査ログ | バージョン履歴 |
|---|---|---|
| 目的 | ファイルへのすべてのアクセス(表示、編集、印刷など)を追跡 | ファイルの編集内容の変更履歴を管理・復元 |
| 確認できる情報 | ユーザー、日時、操作の種類、IPアドレス、ファイルID | 編集者、日時、変更内容のスナップショット |
| アクセス権限 | 管理者のみ | ファイルの編集権限を持つユーザー全員 |
| 保存期間 | 標準180日(エディションにより延長可) | ファイルの編集履歴が残る限り(削除しない限り無制限) |
| 対象 | 組織内のすべてのドライブファイル | 個々のファイル |
| 出力形式 | CSVエクスポート、API取得 | 画面上での確認、過去バージョンへの復元 |
監査ログはセキュリティ監査やコンプライアンスに適しており、バージョン履歴は共同編集時のトラブルシューティングに役立ちます。状況に応じて使い分けましょう。
まとめ
この記事では、Googleスプレッドシートの監査ログを管理者コンソールから確認する方法を解説しました。正しい権限と適切なフィルタ設定により、特定のファイルやユーザーのアクセス履歴を効率的に抽出できます。CSVエクスポートを活用すれば、組織全体のセキュリティ分析にも応用可能です。次は、監査ログの自動エクスポートをApps Scriptで定期実行する方法に挑戦してみてはいかがでしょうか。さらに高度なアクセス管理の仕組みを構築できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Googleスプレッドシートの人気記事ランキング
- 【Googleスプレッドシート】GOOGLEFINANCE関数で株価・為替を取得!リアルタイムデータの呼び出し
- 【Googleスプレッドシート】印刷範囲を指定して印刷!特定範囲だけPDFや紙に出す手順
- 【Googleスプレッドシート】新しいスプレッドシートを作成する3つの方法!ドライブ・URL・テンプレート
- 【Googleスプレッドシート】数値の連続データを自動入力!オートフィルの活用
- 【Googleスプレッドシート】ダークモードを有効にする!目に優しい配色への切替
- 【Googleスプレッドシート】株価APIで株式データを自動取得!GOOGLEFINANCE超え活用
- 【Googleスプレッドシート】共有相手が編集できない時のチェック!権限と許可状態の確認
- 【Googleスプレッドシート】ページ設定で用紙サイズと向きを調整!印刷レイアウトの基本
- 【Googleスプレッドシート】Excelファイルxlsxをインポートする手順!ドラッグ&ドロップで取り込み
- 【Googleスプレッドシート】条件付き書式をコピーする!書式のみペーストの活用