Google は 2025 年 12 月 20 日(現地時間)、Google Workspace の Admin SDK(Reports API)を通じて利用できる監査ログのデータセットを大幅に拡張しました。
これにより、管理者は組織内でのデータ使用状況の把握や、セキュリティ・インシデント発生時の調査を、これまで以上に詳細かつ効率的に行えるようになります。
13 種類の新たなデータセットをサポート
今回のアップデートにより、Admin SDK の Reports API に以下の 13 種類の新しいデータセットが追加されました。
- 管理データのアクションログ(Admin data action logs)
- 連絡先のログ(Contacts logs)
- 割り当てのログ(Assignments logs)
- Directory Sync のログ(Directory Sync logs)
- プロフィールのログ(Profile logs)
- 卒業・データ移行のログ(Graduation logs / Data migration logs)
- LDAP のログ(LDAP logs)
- Google Meet ハードウェアのログ(Meet hardware logs)
- Google Takeout のログ(Takeout logs)
- Google Todo リストのログ(Tasks logs)
- Cloud Search のログ(Cloud search logs)
- アクセス評価のログ(Access evaluation logs)
これまでは詳細な追跡が難しかった Google Takeout によるデータ書き出し状況や、Google Todo リストの操作履歴、さらには Directory Sync や LDAP といったインフラに近い部分のログまで API で取得可能になった点は、大規模な組織を運用する管理者にとって大きなメリットです。
ただ、管理コンソールの [監査と調査] メニューのサブメニューが非常に長くなったことがネックです。
高度なフィルタリングでピンポイントな抽出が可能に
データセットの追加に加えて、Reports API におけるリソース詳細の高度なフィルタリング機能もサポートされました。
これにより、監査ログの中から特定のラベルやリソースに基づいた絞り込みが可能になり、膨大なログデータの中から必要な情報だけをピンポイントで抽出できるようになります。
セキュリティインシデントの調査においては、いかに素早く正確に「何が起きたか」を特定できるかが重要です。
今回の強化により、管理者は「監査と調査ツール」または「Admin SDK (Reports API)」の両方で、より深い分析を行えるようになりました。特に API 経由での取得が強化されたことで、外部の SIEM(セキュリティ情報イベント管理)ツールとの連携もより柔軟になることが期待されます。
展開状況と対象ユーザー
今回の機能拡張は、即時リリースおよび計画的リリースドメインの両方ですでに展開が完了しており、監査ログの利用資格があるライセンスを保有している Google Workspace ユーザーであればすぐに利用可能です。
今回のアップデートは、日々の管理業務を劇的に変えるような派手な新機能ではありませんが、組織の安全を守る管理者にとっては非常に心強い土台の強化と言えます。
自社のセキュリティポリシーに合わせ、拡張されたログをどのように活用できるか、一度 API ドキュメントを確認しておく価値がありそうです。
