Windowsのセキュリティログを集中管理 CISAがLogging Made Easyの最新版をリリースセキュリティニュースアラート

CISAは「Logging Made Easy」の新しいバージョンをリリースした。これは小規模な組織向けのセルフインストールチュートリアルであり、Windowsのセキュリティログを集中管理できる。

» 2023年10月31日 09時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2023年10月27日(現地時間)、「Logging Made Easy」の最新版を発表した。

 Logging Made Easyは、専門的なサイバーセキュリティ担当者がいない中小企業向けのツールで、「Windows」クライアントからのセキュリティログを簡単に集中管理してサイバー攻撃の検出を支援する。

 最新バージョンはまだ開発の初期段階にあり、今後も改善が続けられる予定だ。旧バージョンを使用しているユーザーは、「GitHub」で提供されている手順に従って手動でアップデートを実行する必要がある。

CISAはLogging Made Easyの最新版を公開した(出典:CISAのWebサイト)

専門家がいなくてもWindowsのセキュリティログを集中管理

 Logging Made Easyに関する情報は「Logging Made Easy | CISA」にまとまっている他、GitHub「cisagov/LME: CISA’s newest tool is a free and open logging and protective monitoring solution serving all organizations. Secure your Windows-based equipment today with Logging Made Easy.」から成果物をダウンロードできる。

 システムや端末からログデータを収集して一括管理することはサイバーセキュリティ対策の基本とされている。しかしサイバーセキュリティの専門家が存在しない中小企業にとって高い負荷になっているという側面がある。

 Logging Made Easyは小規模な組織向けにまとめられたセルフインストールチュートリアルだ。Windowsクライアントの基本レベルの集中セキュリティログを取得し、サイバー攻撃を検出する機能を提供している。これは複数のフリーでオープンなソフトウェアプラットフォームの集合体であり、適切に組み合わせることでエンド・ツー・エンドのログイン機能を実現する。

 Logging Made Easyで実現できる主な内容は以下の通りだ。

  • 登録済みデバイスで管理コマンドが実行されている場所を表示する
  • 誰がどのデバイスを使用しているかを確認する
  • 脅威レポートと組み合わせることで戦術、技術、手順(TTPs)の形式でサイバー攻撃者の存在を照会できる

 Logging Made Easyは当初、英国立サイバーセキュリティセンター(NCSC-UK)によって作成されたが、現在はCISAが管理を引き継いでいる。

 今回公開された新バージョンはまだ開発の初期段階とされており、今後も改善が取り組まれるものとみられる。今回リリースされたバージョンより以前のバージョンを使用している場合、GitHubに掲載されているアップグレード手段などを参考にして手動でアップデートを実行する必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.