SharePointでファイルの共有設定の変更履歴を確認する方法:セキュリティと透明性を確保する!
「このファイル、いつの間にか共有設定が変わってるんだけど、誰が、いつ、どんな変更をしたんだろう?」「機密情報を含むファイルの共有範囲が意図せず広げられていないか、履歴を確認したい」
こんな風に感じたことはありませんか? SharePointでファイルを共有していると、誰かが共有設定を変更した際に、その履歴を把握したいというニーズはよくあります。特に、情報セキュリティやコンプライアンスの観点からは、ファイルの共有設定の変更履歴を追跡できることは非常に重要です。
ご安心ください! SharePoint Online(Office 365/Microsoft 365のSharePoint)では、ファイルの共有設定の変更履歴を、主に「アクティビティ」と「監査ログ」という機能を使って確認することができます。
この記事では、SharePointでファイルの共有設定の変更履歴を確認するための具体的な方法と、それぞれの機能でどのような情報が確認できるのかを、分かりやすく丁寧に解説していきますね。
「アクティビティ」で手軽に共有履歴を確認する
SharePointのドキュメントライブラリやファイル自体には、「アクティビティ」という機能があり、そのファイルやフォルダーに対して行われた最近の操作履歴を手軽に確認することができます。
アクティビティで確認できること
- 誰が: 誰が操作を行ったか(ユーザー名)
- いつ: いつ操作が行われたか(日時)
- どのような操作を: どのような操作が行われたか(例: 共有、共有停止、権限の変更など)
アクティビティの確認方法
- 対象のファイルまたはフォルダーを選択します。SharePointのドキュメントライブラリで、共有設定の変更履歴を確認したいファイルまたはフォルダーを見つけます。
- 情報パネルを開きます。ファイルまたはフォルダーを選択した状態で、画面の右上にある「情報」アイコン(i の丸いマーク)をクリックします。これにより、右側に情報パネルが開きます。
- 「アクティビティ」タブを確認します。情報パネルの中に、「アクティビティ」というタブがありますので、それをクリックします。ここに、そのファイルやフォルダーに対して行われた最近の操作履歴が表示されます。共有設定の変更(例: 「〇〇さんが共有しました」「〇〇さんがリンクを作成しました」「〇〇さんがアクセス権を変更しました」など)も、ここに表示されることがあります。
アクティビティのメリットと注意点
- メリット: 非常に手軽に確認でき、直近の変更であればすぐに把握できます。
- 注意点: 表示される履歴は、直近の限られた期間の活動のみであり、すべての詳細な履歴が網羅されているわけではありません。また、表示される情報も概要にとどまります。より詳細な情報や、過去に遡っての履歴を確認したい場合は、次に説明する「監査ログ」を利用する必要があります。
「監査ログ」で詳細な共有履歴を追跡する(管理者向け)
SharePoint Onlineを含むMicrosoft 365全体には、組織内のあらゆる活動を詳細に記録する「監査ログ」という強力な機能があります。ファイルの共有設定の変更も、この監査ログにすべて記録されており、Microsoft 365の管理者が確認することができます。
監査ログで確認できること
監査ログは非常に詳細な情報を提供します。共有設定の変更に関して、以下のような情報が確認できます。
- 誰が: 誰が操作を行ったか(ユーザー名)
- いつ: いつ操作が行われたか(正確な日時)
- どのような操作を: どのような共有操作が行われたか(例: ファイルの共有、共有リンクの作成、アクセス権の付与/削除、共有の停止など)
- どのファイル/フォルダーに対して: どのファイルやフォルダーに対して操作が行われたか
- どのような共有方法で: 共有リンクの種類(編集可能、表示のみ、特定ユーザーのみなど)、共有相手(特定のユーザー、組織内の全員、匿名ユーザーなど)
- IPアドレス: どのIPアドレスから操作が行われたか
監査ログの確認方法(Microsoft 365管理者向け)
監査ログは、Microsoft 365の「Microsoft Purview コンプライアンス ポータル」(旧称: Microsoft 365 セキュリティ/コンプライアンス センター)から検索します。この操作は、通常、Microsoft 365の管理者権限を持つユーザーのみが行えます。
- Microsoft Purview コンプライアンス ポータルにアクセスします。ウェブブラウザで compliance.microsoft.com にアクセスし、管理者アカウントでサインインします。
- 「監査」セクションに移動します。左側のナビゲーションメニューから「監査」を選択します。
- 監査ログを検索します。「監査」ページで、以下の項目を設定して検索を実行します。
- 日付と時刻の範囲: 履歴を確認したい期間を設定します。
- アクティビティ: 「SharePoint と OneDrive のアクティビティ」の中から、共有に関連する特定のアクティビティを選択します。例えば、「共有、アクセス要求、同期アクティビティ」や「共有されたファイル、フォルダー、サイトのアクセス許可を変更しました」といった項目です。すべてのアクティビティを検索することも可能です。
- ユーザー: 特定のユーザーが行った操作に絞り込みたい場合は、ここでユーザー名を入力します。
- ファイル、フォルダー、またはサイト: 特定のファイルやフォルダー、サイトに関連する操作に絞り込みたい場合は、ここでそのURLや名前を入力します。
- 検索結果を確認します。検索を実行すると、条件に合致する監査ログのレコードが表示されます。各レコードをクリックすると、その操作に関するさらに詳細な情報(誰が、いつ、どこから、どのような共有設定を行ったかなど)を確認できます。
監査ログのメリットと注意点
- メリット: 非常に詳細な情報が記録されており、過去に遡って正確な履歴を追跡できます。セキュリティ監査やコンプライアンス対応に不可欠な機能です。
- 注意点: 管理者権限が必要であり、一般ユーザーは直接アクセスできません。また、検索条件を適切に設定しないと、膨大な量のログの中から目的の情報を見つけるのが難しい場合があります。監査ログはデフォルトで90日間(ライセンスによっては1年間または10年間)保持されます。
共有設定の変更履歴に関する重要な考慮事項
- 権限管理の重要性: ファイルの共有設定を変更できるのは、そのファイルに対して「編集」以上の権限を持つユーザーです。不必要なユーザーに編集権限を与えないように、適切な権限管理を行うことが、意図しない共有変更を防ぐ第一歩です。
- バージョン履歴との違い: ここで説明しているのは「共有設定の変更履歴」であり、ファイルの内容が変更された際の「バージョン履歴」とは異なります。バージョン履歴は、ファイルの内容がどのように変化したかを追跡する機能です。
- 通知設定との連携: SharePointの標準機能では共有設定変更の自動通知はありませんが、Power Automate(パワー・オートメイト)を使えば、「共有設定が変更されたら通知する」といったカスタムフローを構築することも技術的には可能です。ただし、これは別途設定が必要な応用的な機能です。
SharePointの「アクティビティ」と「監査ログ」機能を活用することで、ファイルの共有設定の変更履歴をしっかりと把握し、組織の情報セキュリティと透明性を高めることができます。特に、機密情報を扱うファイルについては、これらの機能を積極的に活用して、適切な管理体制を維持するようにしましょう。
