【Microsoft 365】共有アカウント運用をやめる時の個人アカウント化と監査ログ整理

組織内で共有アカウントを利用していると、セキュリティリスクの増大や監査ログの追跡困難といった問題が発生します。特にMicrosoft 365環境では、共有メールボックスや共有OneDriveを複数人で使うケースが多く、運用を見直すタイミングが訪れます。本記事では、共有アカウントを個人アカウントへ移行する具体的な手順と、移行に伴う監査ログの整理方法について解説します。適切な手順を踏まなければデータ消失や権限漏れが生じるため、注意点もあわせて確認しましょう。

共有アカウント運用の問題点

共有アカウントは一時的な利便性をもたらしますが、長期的には以下のような問題を引き起こします。特にMicrosoft 365では、共有メールボックスや共有OneDriveが監査ログの追跡を難しくする原因となります。

セキュリティリスク

複数人が同一の資格情報を共有するため、パスワード漏洩のリスクが高まります。また、誰がいつアクセスしたかを特定できないため、不正利用の兆候を早期に発見できません。Microsoft 365の監査ログはユーザーごとに記録されるため、共有アカウントではどの操作が誰によるものかが不明瞭になります。

監査ログの不透明性

共有アカウントで行った操作は「共有アカウント自体」のアクティビティとして記録され、個人を特定できません。そのため、内部監査やコンプライアンス要件を満たせなくなる可能性があります。特に金融業界や医療業界では、個人単位の追跡が必須となるケースが多いです。

個人アカウント化の手順

共有アカウントを個人アカウントへ移行するには、以下の手順を順番に実行してください。手順はMicrosoft 365管理センターとExchange管理センターを使用します。

1. 現状の共有アカウントを棚卸しする:管理センターの「ユーザー」一覧や「共有メールボックス」一覧を確認し、対象となるアカウントをリストアップします。同時に、各アカウントに割り当てられているライセンスも確認します。
2. データのエクスポートとバックアップ:共有メールボックスや共有OneDrive内のデータをPSTファイルやローカルフォルダにエクスポートします。PowerShellを使って一括エクスポートすることも可能です。バックアップが完了したら、元データが破損していないかチェックします。
3. 個人アカウントへのデータ移行:新しい個人アカウント(既存ユーザーでも可)を作成または準備し、エクスポートしたデータをインポートします。Exchange Onlineでは、管理者がPSTをインポートできる機能があります。OneDriveのファイルはユーザー自身がアップロードし直すか、管理者が移行ツールを使用します。
4. 共有アカウントの変換または削除:共有メールボックスの場合は、通常のユーザーメールボックスに変換することも可能です。ただし、変換後もライセンスが必要になる点に注意してください。不要になった共有アカウントは完全に削除するか、無効化します。
5. 各ユーザーへの通知とトレーニング:移行完了後、対象ユーザーに新しいアカウントの情報を通知し、パスワードやMFAの設定を促します。必要に応じて、個人アカウントでの業務フローを周知します。

監査ログの整理と保存

個人アカウント化に伴い、これまでの共有アカウントの監査ログを適切に整理しなければ、後日トラブルが発生したときに追跡不能になります。以下の方法で監査ログを保存しましょう。

ログのエクスポート方法

Microsoft 365では、管理センターの「監査ログ」からCSV形式でエクスポートできます。ただし、最大90日分のログしか保持されないため、長期保存が必要な場合は定期的にエクスポートするか、Microsoft 365の保持ポリシーを設定します。PowerShellのSearch-UnifiedAuditLogコマンドレットを使えば、より細かい条件でログを取得できます。

ログの保存期間と場所

エクスポートしたログは、組織の定めた保存期間(通常3〜7年)に従って管理します。セキュリティが確保されたファイルサーバーやクラウドストレージに保存し、アクセス権限を制限してください。また、ログの改ざん防止のために、書き込み専用のストレージを利用することを推奨します。

失敗パターンと注意点

実際の移行でよくある失敗パターンを挙げます。事前に把握して対策を講じてください。

• データ消失:共有メールボックスを変換する前にデータをエクスポートし忘れると、変換後もデータは残りますが、意図せず削除されるリスクがあります。必ずバックアップを取ってから操作しましょう。
• 権限漏れ:個人アカウントに移行後、元の共有アカウントに設定されていたフォルダ権限やメールフローが引き継がれないことがあります。移行前に権限の一覧を作成し、新しいアカウントに再設定してください。
• 監査ログの不整合:共有アカウントのログが個人アカウントのログと混ざると、追跡が困難になります。移行完了日を明確に区切るため、その日時以降のログは新しい個人アカウントで取得するよう注意します。

管理者に確認すべき情報

実際に移行作業を進める前に、管理者(またはIT部門)に以下の情報を確認してください。これらが不明だと、移行後に問題が発生する可能性があります。

• 共有アカウントに割り当てられているライセンスの種類と数
• コンプライアンス要件(監査ログの保存期間、個人情報保護ポリシーなど)
• 現在の監査ログの保存設定(保持期間、エクスポートの有無)
• 各ユーザーへの移行スケジュールと承認プロセス

共有アカウント vs 個人アカウント 比較表

項目	共有アカウント	個人アカウント
セキュリティ	パスワード共有によりリスク大	各人が個別認証、MFA適用可能
監査ログ追跡性	操作者が特定できない	各ユーザー単位で追跡可能
管理工数	初期設定が簡単	移行時に工数がかかるが、長期的には楽
データ所有権	組織で一元管理	個人所有、退職時の引継ぎが必要

よくある質問(FAQ)

Q. 共有メールボックスを個人メールボックスに変換できますか?
A. はい、Exchange管理センターから変換できます。ただし、変換後は各個人にライセンスが必要になります。変換前にデータのバックアップを推奨します。

Q. 移行中に監査ログはどうなりますか?
A. 移行作業自体も監査ログに記録されますので、後から確認できます。ログの欠落を防ぐため、移行前後にログをエクスポートして保存しておきましょう。

Q. 共有OneDriveのファイルを個人OneDriveに移すベストプラクティスは?
A. 一度ローカルにダウンロードしてから、各ユーザーのOneDriveにアップロードする方法が安全です。大量ファイルの場合は、Microsoft 365の移行ツール(Migration Manager)を使用してください。

Q. ライセンスコストは増えますか?
A. 個人アカウント化により、利用者全員にライセンスが必要となるため、コストが増加する場合があります。ただし、セキュリティリスク低減やコンプライアンス強化を考慮すると、投資価値は高いでしょう。

まとめ

共有アカウントの個人アカウント化は、セキュリティ向上と監査ログの明確化に有効です。移行時は必ずデータのバックアップとログのエクスポートを行い、段階的に進めてください。特に監査ログの保存は、コンプライアンス要件を満たすために重要です。また、ユーザーへの通知とトレーニングを怠らないことで、スムーズな移行が期待できます。将来的には、共有アカウントの利用を最小限に抑え、個人アカウント主体の運用を目指しましょう。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。