Microsoft社のOffice 365をお使いの皆様、あるいはその管理をしている情報システム部の方々、昨今のリモートワークの急増により、大変お忙しい状況かと思います。本来であれば時間をかけて、細かい運用ポリシーやセキュリティポリシーを定義した上で、導入あるいは適用範囲の拡大をしていくと思いますが、まずは「外から通信できるように」あるいは「とにかく使えるように」することが最優先になっている企業も多いかと思います。
リモートワーク環境の監視対策として最低限、簡単に実現できるのはOffice 365が標準で提供している「監査ログ」の有効活用です。 監査ログで取れるデータ項目はさまざまなものがあり、話題のTeamsも含まれています。
この「監査ログ」の参照ツールとして、Office 365が標準で提供する「セキュリティ/コンプライアンス センター」のレポートツールで表形式で取得できます。ところが、表形式でレポートを出力した後、多くの方々はExcelに貼り付けたり、他のデータとVLOOKUPなどでマージして、必要に応じて数多くのExcelシートを作成している、とお客様よりお聞きすることがあります。
レポートを希望する部署が数少なければよいのですが、Office 365の利用部門や提供機能・サービスが増えるにつれて、レポート業務はそれ以上に増えていく・・・Exce運用に追われて本来の業務に割ける時間がなくなるという、本末転倒の事態になりかねません。
そのような皆様に、今回Splunkから朗報をお伝えします。Splunk Enterprise あるいはSplunk Cloudと、Office 365 監査ログ専用のApp「Microsoft 365 App for Splunk」があれば、このような画面がすぐに手に入ります。
急激に利用者が増えている、Teamsについてはこのような画面や、Mitre ATT&CKフレームワークにのっとった画面もあります。
Office 365が業務の中心になっている企業であれば、次のような画面で利用者毎に作業内容を時系列で確認できます。突然の利用がない場合は、なにか問題が起きているかもしれませんので、電話で状況を確認するなど、早めの対応が可能になります。
こちらは、このAppのメニュー一覧になります。
メールや、SharePoint、OneDrive、Power BIの項目もあります。
それぞれの画面は、さまざまな利用形態で適用できるよう、汎用的な画面レイアウトになっています。そのため、デフォルトのままでは細かいご要望にマッチするのは難しいかもしれません。
少しぐらいの画面カスタマイズは自分でやってみたい、という方には、無料のeLearning「Splunk Fundamentals 1」を受講いただければ、ご自分で拡張できます。プロにお任せして、こんな単位、こんな切り口でダッシュボードを見たい、あるいはこの情報は見たくない、といった細かなカスタマイズをご要望の方は、ぜひ日本のパートナー様にお問い合わせください。
Splunkをご検討いただく際に、ぜひ覚えておいていただきたいのは、「Splunkはセキュリティ専用ツール」でもなく、「ITトラブルシュート専用ツール」でもなく、「BI専用ツール」でもありません。
メールの監査ログに含まれている項目を利用することで
- IT運用の観点では:きちんとメールの送受信ができる環境になっているか
- セキュリティの観点では:ご本人の想定外のところからアクセス・あるいはアクセス試行がないか
- アナリティクスの観点では:慣れないリモートワークにより、「働き過ぎ」ていないか
など、”レポート”を希望する方々の業務によって異なるニーズや要望に応えることができます。
リモートワークの浸透が加速化しているこの時期、Office 365を取り巻く環境において、新たな課題や悩みが勃発しようとしています。
Cloud 化が加速しているしているお客様には、ぜひSplunk Cloud + Office 365 Appを、諸般の事情でオンプレミスを続けざるを得ないお客様には、オンプレミス版 + Office 365 Appの利用を推奨します。
また「1日のデータ取り込み課金」以外に、新たな価格体系も追加されました。
Splunkを聞いたことがない方、過去検討してみた方、好奇心はあるがまだ触ったことがない方、ぜひこの機会にOffice 365のデータでSplunkを始めてみませんか?
----------------------------------------------------
Thanks!
小松原 貴司
