Backlog・Cacoo・Typetalkのセキュリティオプションサービス「Nulab Pass」に監査ログ機能が追加され、各サービスの監査ログが取得できるようになりました。
監査ログは、Backlog、Typetalkで提供しているアクセスログとは異なります。アクセスログと比べてよりリアルタイムにログデータの確認ができ、各サービス上の「だれが・いつ・どこから・何をしたのか」といった操作情報を取得できます。
事前にお知らせしていましたが、監査ログの提供にともない2021年12月20日よりNulab Passの料金を組織内のユーザー数に応じた料金体系に変更いたします。
目次
監査ログ機能について
監査ログには、組織内のユーザーがヌーラボのサービス上でどのような行動をしたかが記録されます。情報漏えいなどのインシデントが発生した時には、管理者が監査ログを確認することで不審なアクティビティを特定できるようになります。
Nulab Passで提供する「監査ログ」は、監査ログの閲覧権限を持つ管理者が「組織設定」画面よりダウンロードできます。管理者は、組織内のすべてのメンバーが行ったアクティビティを月ごとにまとめて出力することができるほか、記録されたログは最大13ヶ月分までさかのぼってダウンロードできます。
今月の監査ログをダウンロードする
月半ばに当月分の監査ログを閲覧したいときは、「今月の監査ログを出力する」の機能で月初からその日までの監査ログを出力してダウンロードします。
出力する操作の後、操作したアカウントのメールアドレスに送信されたリンクから監査ログをダウンロードできます。※監査ログに新しいアクティビティが表示されるまで、1時間ほどかかることがあります。
前月までの監査ログをダウンロードする
ログはCSV形式で毎月自動でまとめられ、監査ログの閲覧権限を持つ管理者のメールアドレス宛に通知されます。 前月までの監査ログを閲覧したいときは、「サービス毎の監査ログをダウンロード」の機能でダウンロードします。最大で13ヶ月分を月別でダウンロードできます。
記録される内容
記録される内容について、簡単にご紹介します。※詳細についてはヘルプページをご覧ください。すべて英語での記録となります。
- 操作日時
- カテゴリ
- 操作のカテゴリ(Issue, Wiki, Project)
- イベント
- 操作のイベント(Add an issue, Update a wiki page)
- 概要
- 操作の概要(WEBSITE-1 was added to Webサイトプロジェクト)
- カテゴリ
- 操作ユーザー
- メールアドレス
- IPアドレス
サービスごとに確認できるアクティビティの種類の一例
基本的に追加・更新・削除に関する操作が監査ログとして記録されます。
<Backlog>
- 課題の追加・更新・削除
- コメントの追加・更新・削除
- ファイルの追加・ダウンロード・削除
- Gitリポジトリの追加・クローン・プッシュ
- Wikiの追加・更新・削除
<Cacoo>
- 図の追加
- コラボレーターの追加・削除
- 公開リンクの設定
- コメントの追加・更新・削除
<Typetalk>
- トピックの作成・更新・アーカイブ
- ファイルの追加・ダウンロード・削除
- メッセージの投稿・編集・削除
- 組織設定の変更
<アカウント管理>
- メンバーの招待・除外
- メンバーの権限変更
- チームの作成・更新・削除
- 支払情報の変更
※ 更新した内容の詳細や投稿したメッセージなどの内容までを残すものではありません。 ※ アクセスログとは異なり、課題などを閲覧しただけでは記録されません。
監査ログとアクセスログの違いについて
監査ログと、Backlog・Typetalkで提供しているアクセスログとの違いについてご質問いただくことが多いため、改めてご説明いたします。
監査ログはヌーラボサービス上での操作内容がわかりやすく記録され、いつでもダウンロードできます。一方でアクセスログは課題などを閲覧しただけでも記録されるという点で違いがあります。
監査ログとアクセスログ比較表
|
監査ログ |
アクセスログ |
| ・監査を目的として記録するログ | ・アクセスされた結果を記録するログ |
| ・操作内容が詳細に記録される ・課題などを閲覧しただけでは記録されない | ・操作内容は詳細には記録されない ・課題などを閲覧しただけでも記録される |
| ・いつでもダウンロードが可能 | ・翌月にならないと閲覧できない |
監査ログ
今回Nulab Passで提供する監査ログは、監査の目的を達成するために記録するログとなります。監査ログはヌーラボサービス内のすべての操作履歴を記録するものではなく、組織の管理やプロジェクトの運用などに影響を及ぼすような構成の変更を記録するものです。そのため、「課題を閲覧した」などのアクセスしただけのログは記録されません。
また、Nulab Passの監査ログは「組織設定」画面よりいつでもダウンロードできます。
アクセスログ
Backlog、Typetalkで提供しているアクセスログは、ヌーラボサービス内のリソースへのアクセスを記録するログです。アクセスログは一般的なWebサーバー(NGINXやApache HTTP Serverなど)のアクセスログと同様、アクセスを記録するものであり、操作内容の詳しい内容を取得することを目的としたログではありません。BacklogとTypetalkのアクセスログは、こちらのWebサーバーのアクセスログを加工したものを提供しています。
アクセス先のURLやHTTPリクエストメソッド、ステータスコードによる操作の成否などからある程度の操作内容の類推は可能ですが、実際にどのような変更が行われたかを判断することは困難です。一方、リソースに対するアクセスを記録しているため、たとえば課題を閲覧しただけでもログは記録されます。
また、Backlog、Typetalkで提供しているアクセスログは翌月メールで送付されるまで閲覧することはできません。
もし上記の説明について不明な点がございましたら、個別相談会かお問い合わせページよりお気軽にご連絡いただければと思います。※ Typetalkでは活動ログを別途提供しておりますが、そちらと監査ログは類似するものとなります。
料金体系について
監査ログ提供にともない、本日よりNulab Passの料金を組織内のユーザー数に応じた料金体系にいたします。新しい料金体系は下表の通りです。
弊社より個別にすでにご連絡を差し上げておりますが、2021年12月20日以前よりNulab Passをご利用中のお客様で監査ログ機能を使用されたい場合、新しい料金体系のプランに変更する必要があります(※Nulab Passの監査ログ機能は組織内に属する全チームメンバーのログを取得する性質上、「組織内のすべてのアカウント」がサービスの提供範囲となります)。
詳細のご案内をご希望の場合はこちらからお問い合わせくださいませ。
| 3ユーザー以下 ※ | 990円 / 月 |
| 5ユーザー以下 | 1,650円 / 月 |
| 10ユーザー以下 | 2,970円 / 月 |
| 15ユーザー以下 | 4,455円 / 月 |
| 20ユーザー以下 | 5,940円 / 月 |
| 25ユーザー以下 | 7,425円 / 月 |
| 30ユーザー以下 | 8,415円 / 月 |
| 50ユーザー以下 | 14,025円 / 月 |
| 75ユーザー以下 | 21,038円 / 月 |
| 100ユーザー以下 | 26,400円 / 月 |
※価格は税込表記です。 ※ 人数表記は、組織内のユーザー数を指しています。 ※ 101名以上でのご利用を希望される場合は、個別相談会かお問い合わせページよりご連絡ください。
Nulab Passの機能開発について(Nulab Pass開発担当者より)
Nulab Passの監査ログ機能はBacklog・Cacoo・Typetalkと全サービスを横断して開発する必要があり、大変困難な道のりではありましたが、こうしてみなさまにお届けすることができ、開発担当者としては嬉しく思います。
みなさまから頂くご意見やフィードバックはすべてに目を通しておりますが、Nulab Passについてはまだまだ改善点がたくさんあることも重々承知しております。
たとえば、お客様から多数寄せられていた「SAML認証時のログインセッションの課題」に関しては、先日自動でSAMLログインを行いセッションを復元する改善をしました。今すぐにすべてを…というのは難しいですが、今回の監査ログのような大きな機能追加だけではなく、日常利用時の機能や操作性などの課題も日々改善していければと思っております。
みなさまの大切な情報を安全に管理するサービスをお届けできるように、鋭意開発を進めていきますので、今後もNulab Passをどうぞよろしくお願いいたします。