Microsoftは、国家支援型のサイバー脅威の頻度が増加していることを受け、顧客向けにクラウドログを強化し、セキュリティの可視性を改善する意向を発表しました。
同社は2023年7月19日に公開したブログ投稿で、商用および政府の顧客、ならびに米国サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)とのより緊密な連携を通じて、クラウドプラットフォームの「デフォルトで安全(secure-by-default)」のベースラインを引き上げると述べました。
技術的観点から見ると、クラウドログはインシデント対応に不可欠です。さまざまなID、アプリケーション、デバイスが顧客のクラウドサービスにどのようにアクセスしているかについて、詳細で監査可能な洞察を提供するためです。
ログデータは攻撃を防げない場合もありますが、デジタル・フォレンジックおよびインシデント対応において重要な役割を果たし、潜在的な侵入の調査に役立ちます。
ログを標的とする攻撃について詳しく読む:インフォスティーラー・マルウェアが急増:ロシア市場で盗難ログが670%増
取り組みの一環として、Microsoftは、世界中の顧客に対して追加費用なしでクラウドログのアクセス性と柔軟性を拡大することを確認しました。今後数か月のうちに、これまでPremiumサブスクリプションレベルでのみ利用可能だった、より広範なクラウドセキュリティログに顧客がアクセスできるようになります。
さらに、Audit Standard顧客の既定の保持期間は90日から180日に延長されます。
すでにMicrosoft Purview Audit(Premium)を利用しているE5/G5ライセンスの商用および政府顧客は、インテリジェントな洞察や、より長い既定の保持期間を含め、利用可能なすべての監査ログイベントへのアクセスを維持します。
同社はブログ投稿で、クラウドログを拡大し、必要なログ種別をより広いサイバーセキュリティ・コミュニティに提供するという決定は、CISAとの緊密な協力に基づくものだと述べました。
「1年以上にわたり協力して取り組んだ結果、必要なログ種別を追加費用なしでより広いサイバーセキュリティ・コミュニティに提供するというMicrosoftの決定を、大変うれしく思います」と、CISA長官のジェン・イースタリー氏はコメントしました。
「実装には時間がかかることは認識していますが、これはより多くの企業がセキュア・バイ・デザインの原則を採用する方向に向けた、まさに正しい一歩です」
Microsoftは2023年9月から、すべての政府および商用顧客に対してログ更新の展開を開始します。既存および新規のログは、Microsoft Purviewコンプライアンス ポータルからアクセスできます。
翻訳元: https://www.infosecurity-magazine.com/news/microsoft-enhances-cloud-logging/
