お問い合わせ
SECURITY NOTE — 080

M365 PurviewとGoogle Vaultを比較:GWS移行時のeDiscoveryとデータ保持を引き継ぐ判断ガイド

PUBLISHED2026.05.07
READ9 分
CATEGORYSECURITY

Microsoft 365 (M365) から Google Workspace (GWS) への移行プロジェクトでは、メールやファイルデータの移行に注目が集まりがちですが、データガバナンスやコンプライアンス関連機能の引き継ぎも重要です。本記事では、M365 PurviewとGoogle Vaultの主要機能を比較し、eDiscovery(電子情報開示)やデータ保持設定をどのように移行すべきか、情シス担当者が判断するための情報を提供します。

この記事を読んだほうが良い人

  • M365からGoogle Workspaceへの移行を検討している情シス担当者
  • M365 PurviewのリーガルホールドやeDiscovery機能をGoogle Vaultでどう実現するか知りたい方
  • 移行時のデータ保持ポリシーや監査ログの引き継ぎについて課題を感じている方
  • データガバナンスの観点から移行プロジェクトの全体像を把握したい方

M365 PurviewとGoogle Vaultの役割

M365 Purview(旧Microsoft 365 Compliance Center)とGoogle Vaultは、どちらも企業がデータガバナンス、コンプライアンス、eDiscoveryの要件を満たすためのツールです。これらは訴訟対応、規制遵守、内部調査などに不可欠な機能を備えています。

  • M365 Purview: Microsoft 365環境全体で、データガバナンス、リスク管理、コンプライアンスを統合的に管理するプラットフォームです。eDiscovery、データ保持ポリシー、情報保護、インサイダーリスク管理など、多岐にわたる機能を提供します。
  • Google Vault: Google Workspaceのデータを対象に、eDiscovery、訴訟ホールド(リーガルホールド)、データ保持ルール、アーカイブ機能を提供するサービスです。Gmail、Google Drive、Google Chatなどの主要なGWSサービスに対応しています。

移行担当者が知るべき機能比較:リーガルホールド、保持ポリシー、eDiscovery、監査ログ

M365からGWSへの移行を検討する際、特に重要となる4つの機能について、M365 PurviewとGoogle Vaultを比較します。

リーガルホールド(訴訟ホールド)

リーガルホールドは、訴訟や調査のために特定のデータを削除から保護する機能です。

  • M365 Purview:
    • Exchangeメールボックス、SharePointサイト、OneDriveアカウント、Microsoft Teams、Yammerなど、幅広いM365サービスを対象にホールドを設定できます。
    • 特定のユーザーやグループだけでなく、キーワードや日付範囲などのクエリ条件に基づいて、より粒度の高いホールドを設定することが可能です。
    • eDiscoveryケースの一部としてホールドを設定し、関連するすべてのデータを一元的に管理できます。
  • Google Vault:
    • Gmail、Google Chat、Google Meetの録画、Google Drive、Google Groups、Google Voiceのデータを対象にホールドを設定します。
    • ホールドは、特定のユーザー、組織部門(OU)、または共有ドライブ単位で設定されます。
    • ホールドが設定されたデータは、保持ルールよりも優先され、無期限に保持されます。
    • 注意点: M365 Purviewのように、ホールド設定時にデータの内容(キーワードなど)で絞り込むようなクエリベースのホールドはできません。ホールド対象はユーザーやOU全体になります。

保持ポリシー(データ保持ルール)

保持ポリシーは、データの保管期間や削除タイミングを定義するルールです。

  • M365 Purview:
    • Exchangeメールボックス、SharePointサイト、OneDriveアカウント、Microsoft 365グループ、Teamsチャット/チャンネルメッセージ、Yammerなど、多様なサービスに適用できます。
    • 特定の期間データを保持した後、自動的に削除する、あるいは無期限に保持するといった設定が可能です。
    • アダプティブスコープを使用すると、ユーザー属性やサイトプロパティに基づいて動的にポリシーを適用できます。
    • プリザベーションロック(誰も変更・削除できないようにポリシーを固定する機能)により、管理者を含め誰もポリシーを無効化したり緩和したりできないように設定できます。
  • Google Vault:
    • Gmail、Google Chat、Google Drive、Google Meet、Google Groups、Google Voiceのデータを対象に保持ルールを設定します。
    • 組織全体に適用されるデフォルトルールと、特定のOU、グループ、共有ドライブに適用されるカスタムルールを設定できます。
    • カスタムルールはデフォルトルールより優先されます。
    • データの無期限保持、または指定期間後の自動削除を設定できます。

eDiscovery(電子情報開示)

eDiscoveryは、法的な要請に応じて電子情報を特定、収集、処理、レビュー、分析、提出するプロセスを支援する機能です。

  • M365 Purview:
    • eDiscovery (Standard): 基本的な検索、ホールド、エクスポート機能を提供します。
    • eDiscovery (Premium): 大規模なeDiscoveryプロセスに対応し、より高度な分析機能(重複排除、メールスレッド化、テーマ分析)、カストディアン管理、レビューセット、リダクション(墨消し)機能を提供します。Microsoft以外のデータソースとのコネクタも利用可能です。
    • 検索範囲はM365全体に及び、詳細なクエリ構築が可能です。
  • Google Vault:
    • Gmail、Google Chat、Google Drive、Google Meet、Google Groups、Google Voiceのデータを対象に検索が可能です。
    • キーワード、日付範囲、送信者/受信者、ファイルの種類、特定のユーザー/OUなど、多様な条件で検索できます。
    • 検索結果のプレビュー表示と、標準フォーマット(GmailはMBOX、ChatはJSONなど)でのエクスポート機能を提供します。
    • エクスポート時には、証拠保全のためのメタデータも含まれます。
    • 注意点: M365 Purview Premiumのような高度な分析機能(重複排除、メールスレッド化、コンセプト検索、レビューセットでの墨消しなど)はVault単体では提供されません。これらの分析は、Vaultからエクスポートしたデータを外部のeDiscoveryツールで処理する必要があります。

監査ログ

監査ログは、ユーザーや管理者の活動記録を追跡し、セキュリティ監視やコンプライアンス遵守のために利用されます。

  • M365 Purview:
    • 統合監査ログ: Exchange、SharePoint、OneDrive、Azure AD、Teamsなど、M365全体のユーザーおよび管理者の活動を記録します。
    • Purviewコンプライアンスポータルから監査ログを検索し、詳細なアクティビティレポートを生成できます。
    • 監査ログの保持期間はライセンスによって異なります。Audit (Standard)(E3相当)では2023年10月17日以降に生成されたログが180日、E5(Exchange/SharePoint/OneDrive/Entraなどのコアサービス)では1年保持されます。さらにE5ライセンスに別途「10-year audit log retention add-on」を追加することで、最長10年の保持が可能です。
  • Google Vault:
    • Vault自体の監査ログ: Vaultユーザーが行った検索、エクスポート、ホールド設定、ルール変更などの活動が記録されます。
    • Google Workspace管理コンソールには、管理者アクティビティログ、Drive監査ログ、Gmail監査ログなど、サービスごとの監査ログが提供されます。
    • これらのログは、管理コンソールから参照でき、サービスやイベントの種類によって保持期間が異なります。
    • 注意点: M365 Purviewの統合監査ログのように、単一のポータルで広範囲かつ長期間のログ保持が標準で提供されるわけではありません。GWSのコアサービスログを長期間保持するには、別途エクスポートやSIEM連携などを検討する必要があります。

Google VaultでカバーしきれないM365 Purviewの主要機能

M365 Purviewは、Google Vaultと比較して、より高度で統合的なコンプライアンス管理機能を提供します。特に以下の点は、Vaultでは直接カバーできない、あるいは別途ツールやプロセスが必要となる可能性が高いです。

  • クエリベースのリーガルホールド: 特定のキーワードや条件に合致するデータのみを対象とするリーガルホールドは、Vaultではユーザー/OU/共有ドライブ単位のホールドが基本であり、実現が難しいです。
  • 高度なeDiscovery分析機能: 重複排除、メールスレッド化、テーマ分析、コンセプト検索、レビューセットでのリダクション機能など、Purview Premiumが提供する高度なeDiscovery分析機能は、Vaultにはありません。これらはエクスポート後のデータに対してサードパーティツールで対応する必要があります。
  • 広範なデータソースとコネクタ: Purviewは、Microsoft 365サービスだけでなく、Purview Premiumでは非Microsoftのデータソースからの収集もサポートします。VaultはGoogle Workspace内のデータに限定されます。
  • プリザベーションロックによるポリシーの不変性: Purviewのプリザベーションロックは、保持ポリシーを誰も変更できないようにする強力な機能です。Vaultの保持ルールは管理者によって変更・削除が可能です。
  • 統合監査ログの長期間保持: E5ライセンスに別途add-onを追加することで実現できる最長10年間の統合監査ログ保持は、GWSの標準機能では実現が難しく、ログのエクスポートや外部SIEM連携が必要になる場合があります。

M365からGoogle Workspaceへの移行におけるデータガバナンスの注意点

データガバナンスの観点からM365からGWSへの移行を成功させるためには、以下の点に注意が必要です。

  1. 現行ポリシーの棚卸しと要件定義:

    • M365 Purviewで現在運用しているすべてのリーガルホールド、保持ポリシー、監査ログの設定を詳細に洗い出します。
    • それらのポリシーが、どのような法的・規制要件、または社内規定に基づいているかを明確にします。
    • GWS移行後も維持すべき要件を定義し、Google Vaultで実現可能か、代替策が必要かを検討します。

  2. 並行運用設計とデータ移行計画:

    • 移行期間中は、M365とGWSの両方でデータが発生するため、両プラットフォームでのデータ保持とeDiscovery体制を確立する必要があります。
    • M365からGWSへ移行するデータ(メール、ファイルなど)が、移行中に保持ポリシーやリーガルホールドの対象外とならないよう、データ移行ツールやプロセス選定時に注意が必要です。
    • 特に、訴訟ホールド中のデータは、移行前にM365側で完全に処理するか、GWS側でも同等のホールドを設定する計画を立てます。

  3. Google Vaultの機能理解と外部ツールの検討:

    • Google VaultがM365 Purviewのどの機能をカバーし、どの機能をカバーしないかを正確に理解します。
    • Vaultでカバーできない高度なeDiscovery分析や特定のログ保持要件については、サードパーティのeDiscoveryツールやログ管理ソリューションの導入を検討します。
    • これらのツールの導入費用や運用工数も移行計画に含めます。

  4. 管理者・ユーザーへの教育とテスト:

    • Google Vaultの操作方法や、新しいデータ保持ポリシーについて、関連する管理者や法務担当者へ十分なトレーニングを実施します。
    • 移行前に、Vaultの検索、ホールド、エクスポート機能が期待通りに動作するか、テスト環境で検証することが重要です。

まとめ:移行プロジェクト成功のためのデータガバナンス

M365からGoogle Workspaceへの移行は、単なるプラットフォームの変更ではなく、データガバナンス戦略の再構築でもあります。M365 Purviewで実現していた高度なコンプライアンス機能をGoogle Vaultでどこまでカバーできるかを事前に把握し、不足分は外部ツールや運用プロセスで補完する計画を立てることが、移行プロジェクト成功の鍵です。

特に、リーガルホールドやデータ保持ポリシーは、企業の法的リスクに直結するため、慎重な検討と設計が求められます。このプロセスを怠ると、予期せぬ法的問題やコンプライアンス違反のリスクを招く可能性があります。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。 「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

CONTACT

御社の IT 部門、ここにあります。

「ITのことはあまりわからない」── そのような状態からで、まったく問題ございません。まずはお気軽にご相談ください。

無料相談を予約する → サービス詳細を見る
一社ずつ、一から。