Microsoft、“おわび”で無償提供していたログ機能のデフォルト保存期間を180日に延長:Cybersecurity Dive
Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは、データ管理資産サービス「Microsoft Purview」の監査ログに関するデフォルトの保存期間を延長した。これは、2023年の初めに国家の後ろ盾を得たハッカーが国務省から数千通の電子メールを盗み出したことを受け、同社のプラットフォームで悪意ある活動を可視化するための幅広い取り組みの一環だ。
2023年10月から「Microsoft Purview 監査」のセキュリティログのデフォルトの保存期間が、スタンダードユーザーの場合、90日から180日に倍増する。プレミアムライセンス所有者のデフォルトの保存期間は1年に延長されるが、10年に延長するオプションも用意されている。
この取り組みは、はじめに全世界の顧客に適用され、その後に政府機関の顧客にも拡大される予定だ。
ログ機能無償提供の狙いは?
Microsoftは「2023年のハッキング事件を受けて、セキュリティ支援の一環としてこの取り組みを実施した」と述べている。同社によると、新しいポリシーは将来のサイバー攻撃を阻止するものではないが、顧客が悪意のある活動に迅速に対応するのに役立つという。
Microsoftのルドラ・ミトラ氏(Data Security and Compliance コーポレートバイスプレジデント)は2023年10月16日(現地時間)の週のブログ投稿で以下のように述べている(注1)。
「ログデータは非常に貴重なリソースだが、サイバー攻撃を防ぐための手段ではない。むしろそれはインシデント対応において重要な役割を果たし、ユーザーのアイデンティティーやアプリケーション、デバイスなどのさまざまなエンティティーが顧客のクラウドサービスとどのようにやりとりするかを明らかにする」
Microsoftによると、このログには「Microsoft 365」のアプリケーションにおけるユーザーと管理者のアクティビティーが数千件記録されており、権限を与えられた管理者はMicrosoft Purviewのコンプライアンスポータルから潜在的な攻撃の範囲を特定できる。
「Storm-0558」という名称で追跡されている中国系のサイバー攻撃グループは2023年7月(注2)、非アクティブなコンシューマーの署名キーを盗むことによって、約25にも及ぶMicrosoftの顧客の電子メールアカウントをハッキングした。
ハッカーは国務省から約6万通の電子メールを盗み出した(注3)。連邦政府当局は、セキュリティログにアクセスする権限を持っており、ハッカーの行動を確認できたため、この悪意のある活動をMicrosoftに通知した。
Microsoftは、連邦政府当局からの厳しい非難に直面した(注4)。連邦政府当局は、Microsoft製品のセキュリティや、監査ログにアクセスするために顧客に追加料金を支払わせる方法に関する懸念を表明した。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)とホワイトハウスはソフトウェア業界に対し、セキュリティを製品の中心的な機能とするように働きかけている(注5)。製品が初期状態から安全であり、顧客が自分のシステムが攻撃に対して脆弱(ぜいじゃく)でないことを確認するために、割高な料金を支払ったり、複雑な設定変更を強いられたりすることがないようにするためだ。
(注1)Expanding audit logging and retention within Microsoft Purview for increased security visibility(Microsoft)
(注2)Microsoft warns China-linked APT actor hacked US agency, other email accounts(Cybersecurity Dive)
(注3)Department Press Briefing September 28, 2023(U.S. DEPARTMENT of STATE)
(注4)Microsoft offers free security logs amid backlash from State Department hack(Cybersecurity Dive)
(注5)CISA launches new phase of Secure by Design to push global industry on software security(Cybersecurity Dive)
関連記事
Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。
Microsoftの言い分は? “ざる”なセキュリティ慣行にベンダーらの追求相次ぐ
TenableのCEOであるアミット・ヨラン氏をはじめセキュリティベンダーや研究者、政府関係者らは、Microsoftのセキュリティ慣行が不十分であるとして激しく批判している。
“大流行するマルウェアには発生周期がある”は、トンデモ仮説かそれとも予言か?
「大規模なワーム型マルウェアには発生周期がある」という大胆な仮説が提示された。果たして本当だろうか。
CVSS v4.0が正式に発表 新たな命名法によって精密な脆弱性評価が可能に
FIRSTは共通脆弱性評価システム(CVSS)の最新バージョンであるCVSS v4.0を正式に発表した。CVSS v4.0は従来のバージョンよりも細かい基本メトリクスが提供されている。
© Industry Dive. All rights reserved.
注目のテーマ
人気記事ランキング
- 「VMwareは20年前のテクノロジーの寄せ集め」Broadcomトップのコメントに見るITインフラの今後
- 「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方
- 自社用LLM構築にむけて RAG評価ってどうやればいいの? 最新フレームワーク「Auepora」をチェック
- なぜ、AIの社内活用は進まないのか? PwC調査で判明した「コスト」以外の要因
- Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
- SAP×WalkMeが「最強ではないかもしれない」理由 買収のネガティブ要素を解説
- 日本一創業しやすい街を目指した炭鉱の街、飯塚 デバイスの多様化とAIの進化で新たな取り組みへ
- 「サイバー攻撃はお金がかかる」 当たり前の結論から見えた新たな気付き
- ここが変わった「Microsoft Teams」 アップデート情報を総まとめ
- Windows SmartScreenの脆弱性を悪用した攻撃 その手口は?
ITmediaはアイティメディア株式会社の登録商標です。