Microsoft、“おわび”で無償提供していたログ機能のデフォルト保存期間を180日に延長Cybersecurity Dive

Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。

» 2023年11月25日 08時00分 公開
[David JonesCybersecurity Dive]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Cybersecurity Dive

 Microsoftは、データ管理資産サービス「Microsoft Purview」の監査ログに関するデフォルトの保存期間を延長した。これは、2023年の初めに国家の後ろ盾を得たハッカーが国務省から数千通の電子メールを盗み出したことを受け、同社のプラットフォームで悪意ある活動を可視化するための幅広い取り組みの一環だ。

 2023年10月から「Microsoft Purview 監査」のセキュリティログのデフォルトの保存期間が、スタンダードユーザーの場合、90日から180日に倍増する。プレミアムライセンス所有者のデフォルトの保存期間は1年に延長されるが、10年に延長するオプションも用意されている。

 この取り組みは、はじめに全世界の顧客に適用され、その後に政府機関の顧客にも拡大される予定だ。

ログ機能無償提供の狙いは?

 Microsoftは「2023年のハッキング事件を受けて、セキュリティ支援の一環としてこの取り組みを実施した」と述べている。同社によると、新しいポリシーは将来のサイバー攻撃を阻止するものではないが、顧客が悪意のある活動に迅速に対応するのに役立つという。

 Microsoftのルドラ・ミトラ氏(Data Security and Compliance コーポレートバイスプレジデント)は2023年10月16日(現地時間)の週のブログ投稿で以下のように述べている(注1)。

 「ログデータは非常に貴重なリソースだが、サイバー攻撃を防ぐための手段ではない。むしろそれはインシデント対応において重要な役割を果たし、ユーザーのアイデンティティーやアプリケーション、デバイスなどのさまざまなエンティティーが顧客のクラウドサービスとどのようにやりとりするかを明らかにする」

 Microsoftによると、このログには「Microsoft 365」のアプリケーションにおけるユーザーと管理者のアクティビティーが数千件記録されており、権限を与えられた管理者はMicrosoft Purviewのコンプライアンスポータルから潜在的な攻撃の範囲を特定できる。

 「Storm-0558」という名称で追跡されている中国系のサイバー攻撃グループは2023年7月(注2)、非アクティブなコンシューマーの署名キーを盗むことによって、約25にも及ぶMicrosoftの顧客の電子メールアカウントをハッキングした。

 ハッカーは国務省から約6万通の電子メールを盗み出した(注3)。連邦政府当局は、セキュリティログにアクセスする権限を持っており、ハッカーの行動を確認できたため、この悪意のある活動をMicrosoftに通知した。

 Microsoftは、連邦政府当局からの厳しい非難に直面した(注4)。連邦政府当局は、Microsoft製品のセキュリティや、監査ログにアクセスするために顧客に追加料金を支払わせる方法に関する懸念を表明した。

 米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とホワイトハウスはソフトウェア業界に対し、セキュリティを製品の中心的な機能とするように働きかけている(注5)。製品が初期状態から安全であり、顧客が自分のシステムが攻撃に対して脆弱(ぜいじゃく)でないことを確認するために、割高な料金を支払ったり、複雑な設定変更を強いられたりすることがないようにするためだ。

© Industry Dive. All rights reserved.

注目のテーマ