Microsoft 365のプラン比較で見えた、監査ログの長期保管に必要なコスト

　クラウドサービスのセキュリティリスクを把握する上で、監査ログの取得・保管は欠かせない取り組みだ。ある調査では、クラウドサービスの監査ログを「1年以上保管したい」という回答が全体の6割以上に上り、法令やガイドラインなどでも1年以上の保管が推奨されている。

　一方、代表的なクラウドサービスであるMicrosoft 365においてログを1年以上保管するためには、Microsoft/Office E5 プランの加入、あるいはログ保管期間を延長するためのアドオンを購入し、それなりの料金を支払わなければならない。しかし、多くのユーザーはBusiness StandardもしくはE3プランを利用しており、90日間しかログを保管できていないという現実がある。

　本資料では、Microsoft 365のプランを比較し、それぞれのログ保存期間や料金、ログ保存オプションの有無などを明らかにしている。併せて、Microsoft 365の監査ログを誰が見ても分かるように整形し、アプリの利用状況やアラートの発生状況を視認性の良いレポートで見える化するソリューションも紹介する。これを活用すれば、Microsoft 365の情報漏えい対策を強化できるはずだ。