Google WorkspaceのログはBigQueryにエクスポートしておくのが正解です。長期保存と、本当に必要なデータに基づくカスタム可視化が一気に実現できます。本記事ではその理由を解説します。
コラボレーション・生産性プラットフォームであるGoogle Workspace Enterpriseには、意外と知られていない便利な機能があります。それが、ログイベントや利用状況レポートを任意の保持期間で保存できる仕組みです。これは、Enterprise版およびEducation版で利用できるサービスログのBigQueryエクスポート設定機能で実現できます。
標準設定のままでは、Google Workspaceはアクセスログやレポートの大半を6か月間しか保持せず、それより古いログは自動的に削除されます。しかも管理者がこの動作を変更することはできません。先日のGoogle Workspaceのアップデートにより、ログのエクスポートはほぼリアルタイムで行えるようになり、直近のイベントもすぐに処理・参照できるようになりました。
同じ仕組みは、Google WorkspaceのEmail Log Search Toolでも設定可能です。メール関連の調査をしたことがある管理者ならご存じの通り、標準コンソールでは30日を超えたメールメタデータは、受信者とメッセージIDの両方を検索条件に指定しない限り検索できません。これでは過去のアクティビティ調査は事実上困難です。Google VaultのeDiscovery・保持プラットフォームを適切に構成してデータを保持しておけば、こうした場面で力を発揮します。なお、Email Log Search Toolが扱うのは送受信日時、送信者・受信者、適合したGmailルールといったメタデータのみで、メッセージ本文は含まれない点に注意してください。
こうした機能の直接的なメリットとしては、組織が遵守すべき法令への対応、そしてサイバーインシデント発生時の調査などが挙げられます。BigQueryに取り込んだログには、Google Cloud Consoleから管理者がデフォルトの有効期限を設定できます。標準ではわずか60日でGoogle Cloudから削除されてしまうため、有効期限の見直しを強くおすすめします。BigQueryに取り込んだログはすべてSQLクエリで検索でき、Googleは現在対応している各ログデータタイプ向けにサンプルクエリも公開しています。
調査やログの長期保存にとどまらず、こうしたデータはダッシュボード、リッチレポート、利用状況分析など、さまざまな形で活用できます。GoogleのData StudioやLookerを使えば、データを可視化しながら深掘りすることも可能です。Work InsightsやSecurity Dashboardのような既製グラフが付属するGoogle Workspace Enterprise上位エディションを利用していない組織にとって、こうした可視化機能の価値はとりわけ大きいといえます。
BigQueryのログデータをData Studio/Lookerで可視化する
以下は、Enterprise版およびEducation版のサービスログのBigQueryエクスポート設定に従ってエクスポートした、Google Workspaceカレンダーのログデータの例です。
BigQueryはGoogleが提供するフルマネージド・サーバーレスで高いスケーラビリティを備えたデータウェアハウスで、データに対する効果的な分析を行えるよう設計されています。さらに、GCP、Looker、BigQueryのAutoMLを組み合わせれば、より踏み込んだ分析も可能です。詳細は公式ドキュメントをご覧ください。
WorkspaceのログデータをBigQueryにエクスポートしたら、続けてBigQueryのベストプラクティスに目を通しておきましょう。クエリのパフォーマンスを高めつつ、BigQueryのコスト最適化にもつながります。
以下では、Data StudioとLookerのダッシュボード例を交えながら、ログデータからより深いインサイトを引き出す方法をご紹介します。
Data Studioでログデータを可視化する
Data Studioは、BigQueryをはじめとするさまざまなデータソースをもとに可視化を作成できるGoogle製のツールです。上記は、BigQueryにエクスポートしたWorkspaceデータから作成できる可視化の一例です。
Data Studioは、BigQueryやCloudSQLなどのデータベース、Google AdsやGoogle Analyticsといったマーケティング製品、フラットファイル、Googleスプレッドシートなど、多種多様なデータソースに接続できます。
そのためData Studioは、Workspaceデータから示唆に富んだ可視化をすばやく生成できる扱いやすいツールです。作成したダッシュボードを社内メンバーと共有すれば、チームでのコラボレーションも円滑に進められます。
上記のData Studioダッシュボードを再現するための作成ガイドもご用意しています。
Lookerでログデータを可視化する
Lookerは、BigQueryのデータと組み合わせて質の高いビジネスインサイトを引き出せる、強力なBI・ビッグデータ分析プラットフォームです。
上記の例では、BigQueryにエクスポートしたWorkspaceデータの一部を使い、先ほどのData Studioと同様のダッシュボードに仕立てています。
Lookerならではの強みは、機械学習(ML)を活用してデータからさらに踏み込んだ示唆を得られる点です。たとえばWorkspaceカレンダーのデータであれば、ML機能を使って今後のカレンダーイベントに関するレコメンドを生成できます。
Lookerでは、各可視化をドリルダウンしてBigQueryで詳しく確認したり、Lookerが生成したSQLクエリを使い、データウェアハウスのサーバーレス性能を最大限に引き出したきめ細かい分析を行うことも可能です。さらに、ユースケースに応じてダッシュボードに条件付き書式を適用し、データの要素ごとに異なる表示形式を割り当てることもできます。
Google Workspaceのログデータと特に相性が良いのが、Looker Schedulerによるダッシュボード配信のスケジューリング機能です。指定した指標を満たした際に通知するアラートを設定することもできます。
まとめ
もし御社がまだGoogle WorkspaceのログをBigQueryにエクスポートしておらず、長期保存や重要データの可視化に取り組めていないのであれば、ぜひ一度ご相談ください。データドリブンなインサイトを通じて、お使いのGoogleビジネスツール全体のセキュリティ・コンプライアンス・生産性をどう高められるか、一緒に検討しましょう。
DoiT Internationalは、あらゆる規模のお客様に向けて、Google WorkspaceおよびGoogle Cloud Platformに関する専門コンサルティングと無制限のワールドクラスサポートを提供しています。直近では2021 Google Cloud Sales Partner of the Yearを受賞しました。
本記事の執筆にご協力いただいたMatt Richardson氏に感謝いたします。