はじめに ネクストモードの南です。...
はじめに
ネクストモードの南です。
今回はNotionのコンテンツ検索と監査ログの機能を使った、コンテンツのアクセス権をチェックする運用の例を紹介させていただきます。
コンテンツ検索と監査ログ
まず、簡単に今回使用する機能を紹介します。
コンテンツ検索と監査ログはどちらもエンタープライズプランでのみ利用できる機能となっており、企業向けのセキュリティ用途のものとなっています。
また、管理者向けの機能となるため、ワークスペースオーナーのみ利用できます。
コンテンツ検索
コンテンツ検索はページタイトル、ID、共有先などの条件を指定し、ワークスペース内のコンテンツを検索できるという機能です。
また、コンテンツ検索の画面からページのアクセス権限を修正することもできます。
詳細についてはNotion公式のドキュメントも合わせてご確認ください。
監査ログ
監査ログからは、ワークスペースにおいて誰が・いつ・何をしたのかといった行動履歴(イベント)を遡って確認することができます。
イベントには以下の4つのカテゴリーのものがあります。
詳細についてはNotion公式のドキュメントも合わせてご確認ください。
- ページイベント:ページの閲覧、編集、作成、アクセス許可の変更など
- チームスペースイベント:チームスペースのメンバーの変更、設定の変更など
- ワークスペースイベント:メンバーの参加、削除、設定の変更など
- アカウントイベント:ログイン、ログアウト、パスワードの変更など
アクセス権のチェックの運用例
ここからはコンテンツ検索と監査ログの機能を使った、コンテンツのアクセス権をチェックする運用の例を紹介します。
コンテンツ検索については、特にコンテンツのアクセス権のチェックに使うという用途を想定しており、外部と共有されていたりWeb公開されているページを検索することができます。
例えば、コンテンツ検索の画面でWeb公開されているページを検索してみます。
すると「人事評価」というページがヒットしますが、公開するような情報でないことは明らかです。
そこで、すぐにWeb公開を停止します。
このようにコンテンツ検索の画面から、問題のあるコンテンツのアクセス権を修正することができます。
続いて監査ログから、「人事評価」というページが、いつ、誰によってWeb公開されたのか、という確認をしていきます。
監査ログでは任意のイベントの種類を指定して、ログを絞り込んで表示することができます。
今回はページをWeb上で公開というイベントで絞り込んでみます。
これで、対象のページがいつ、誰によって公開されたか、ということが確認できます。
以上のような方法で、アクセス権に問題のあるコンテンツのチェックや、インシデントが発生した場合の対応に活用することができます。
まとめ
Notionのコンテンツ検索と監査ログを組み合わせた活用例を紹介させていただきました。
Notionはコンテンツを外部のユーザーに共有したり、インターネットに公開するといったことが簡単にできますが、操作ミスなどで機密性の高い情報が公開されてしまう、といったことも起こり得ます。
特に企業でNotionを使う場合には、定期的にコンテンツのアクセス権をチェックをするといった運用や、インシデントが発生した場合の対応方法をあらかじめ確認しておくと、より安全にご利用いただくことができます。
また、コンテンツ検索や監査ログといった企業向けの一部の管理・セキュリティ機能については、エンタープライズプランのみで利用可能となっています。
Notionの導入を検討する際は、どのプランであればセキュリティ上の基準を満たせるかという点もご留意いただければと思います。
Notionについてのお問い合わせ
ネクストモード社は、日本で3社しかないNotion販売代理店です。(2023年01月01日現在)
Notion導入を検討の際は是非下記からお問い合わせ頂けますと幸いです。
