Google Workspace(以下、GWS)にて、Google Chatで送信したメッセージや添付ファイルを、監査や情報漏洩発覚時の調査等に使用したい、というご要望はございませんでしょうか。
各ユーザが送信したGoogle Chatのメッセージは、GWSの管理コンソールでは仕様上確認ができません。確認する場合は、手動でGoogle Vaultを使用して確認する必要があり、時間と手間がかかってしまいます。
また、Google Chatは様々な内容がツール内で飛び交うことになるので、監査や情報漏洩発覚時の調査時の対応が出来る様に強化しておきたいという企業様もいらっしゃいます。
今回の記事では、Google Chatのメッセージデータを解析し、BigQueryへ格納する解析ツールの開発を行い監査機能を強化した事例についてご紹介いたします。
【お客様の抱えていた課題】
- 各ユーザが送信したGoogle Chatのメッセージ内容を、いつでも監査に対応できるようにしたい
- 各ユーザが送信したGoogle Chatの添付ファイルも取得しておきたい。
- 詳細な項目でメッセージの絞り込み検索をしたい ※以下にて項目明記
- チャットルーム / 送信日時 / ユーザ / メッセージ内容 / メッセージ内のハイパーリンク /添付ファイル / 社外ユーザ
- 以下の理由により、SQL等を使用せず簡単にメッセージを検索できるようにしたい
- BigQueryの画面(GCPコンソール内)にアクセスせずとも確認したいため
- 監査に利用するユーザが、SQL等情報処理に詳しくないため
弊社にこのようなご相談があり、以下のようなアプリケーション開発を行い対応することとなりました。
【アプリケーション概要】
〈アプリケーションの機能〉
- Google Vaultエクスポート処理機能
- Google Vault APIを使用し、Google Chatのアーカイブデータ(MBOX形式)を作成
- アーカイブデータ取得APIを実行し、アーカイブデータの作成が完了しているか確認
- Google Chatメッセージ解析処理機能
- Google Vaultエクスポート処理にて作成したアーカイブデータを実行環境にダウンロード
- ダウンロードしたアーカイブデータを読み込み、メッセージと添付ファイルに分離
- 分離したデータを以下のように格納
- メッセージ :BigQueryへ格納
- 添付ファイル:Google Driveへアップロード
- メッセージ検索機能
- スプレッドシート上でコネクテッドシートを使用して、BigQueryに蓄積されたメッセージデータを検索
〈アプリケーションの構成〉
Google Vaultエクスポート処理機能
Google Chatメッセージ解析処理機能
【アプリケーション開発後の結果】
本アプリケーションを構築したことにより、GWS管理コンソールからは参照できなかった、Google Chatにて送信したメッセージと添付ファイルの取得・蓄積や、解析済みのメッセージをスプレッドシートからの検索を実現しています。
監査時はSQL等のデータベース操作に慣れていないユーザー様も対応することがあります。本アプリケーションでは、蓄積されたメッセージの内容を、使い慣れたGoogle スプレッドシートから容易に検索できる為、ユーザー様を選ばずに対応することが可能になっています。
また、GWS管理コンソールからでは出来なかった、詳細な絞り込み検索(メッセ―ジ内容や添付ファイル、社外ユーザー等)にも対応した構成の為、迅速な検索ができるとお客様にご満足いただけました。
その他、情報漏洩発覚時の調査によるセキュリティの強化にも役立っているとお声をいただいております。
このように当社ではGoogle関連のサービスを活用したアプリケーション開発を行い、Google Workspaceをより便利にご利用頂けるようなお手伝いをしています。Google Workspaceを利用する上でのお困りごとがあればお気軽にご相談下さい。
上記の記事に関してご質問ございましたら、お問い合わせください。