クラウドサービスにおける監査ログ保管のニーズ

ではこの監査ログについて、どれくらいの期間保管すればいいのでしょうか。
弊社が独自に実施したアンケートでは、6割以上の方が「1年以上」保管の必要があるという回答をしています。

また、様々な法令やガイドラインでも、1年以上の保管が推奨されています。?例えば内閣官房 内閣サイバーセキュリティセンターが発行している「政府機関等の対策基準策定のためのガイドライン」では、ログの取得について下記の通り掲載しています。
「クラウドサービス上におけるアクセスログ等の証跡に係る保存期間については、オンプレミスと同様に情報システム又は当該システムに保存される情報の特性に基づき、設定される。（中略）過去の事例を踏まえ、ログは1年間以上保存することが望ましい。」^※

※出典：内閣官房 内閣サイバーセキュリティセンター「政府機関等の対策基準策定のためのガイドライン」

監査ログについて、セキュリティ事件が発生した際などに証拠となる重要な情報源であり、保管期間は場合によりますが1年以上が推奨される、ということがお分かりいただけたかと思います。

監査ログの長期保管にかかるコスト

多くのクラウドサービスにおいては、ログの保管には制限があります。例えば、Microsoft 365では90日間の上限が設けられているプランが多く、それ以上の期間保管をしたい場合はプランの変更かアドオン（追加機能）の追加が必要になります。Microsoft E5という最高位のプランの場合、標準で1年間のログ保管が可能ですが、1人当たりの月額契約料は6200円と他のプランと比べかなり高額になります。

サードパーティー製のサービスがおすすめ

監査ログは長期間保存したい、しかしコストはなるべく抑えたい、という場合はサードパーティー製のログ保管サービスをお勧めします。弊社の提供するLANSCOPE セキュリティオーディターでは、1ユーザー月額300円でMicrosoft 365の監査ログを取得・保存することが可能です。
また、LANSCOPE セキュリティオーディターではログ保管以外にも、ログのレポート機能やアラート設定、通知などの充実した機能を実装しております。

Microsoft 各プランとLANSCOPE セキュリティオーディターの価格や監査ログの保管期間を比較表にまとめたホワイトペーパーをご用意しました。Microsoft 365をご利用でログ取得を強化したい方や、セキュリティに不安がある方はぜひご覧ください。