CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」 | ScanNetSecurity
2024.04.14(日)

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

 Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 Microsoft は水曜日(編集部註:2023年7月19日)、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。今回の発表は、米政府高官のクラウドベースのメールアカウントが、中国を拠点とするハッカー集団による攻撃の標的となっていたとされることが明らかとなってから、数週間以内に行われた。

 Microsoft は同社の公式ブログで、「国家のサイバー脅威の増加と進化への対応措置」として、2023 年 9 月からクラウドプラットフォームの「セキュア・バイ・デフォルト(初期設定でセキュリティが安全な状態)の標準値を高める」ために、同サービスの提供範囲を拡大すると発表した。

 「Microsoft Purview Audit」の標準バージョンの契約者は、デフォルトのログ保存期間が 90 日から 180 日に延長される。

 Microsoft の担当上級幹部は、ログが攻撃を防ぐわけではないが、デジタルフォレンジックやインシデント対応に役立つと推論した。ログは正常なユーザー行動と異常なユーザー行動に関する洞察を提供する。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  2. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  3. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  4. TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」

    TwoFive メールセキュリティ Blog 第4回「あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE」

  5. 神奈川県相模原市、個人情報の非開示処理をせず開示文書交付

    神奈川県相模原市、個人情報の非開示処理をせず開示文書交付

ランキングをもっと見る
PageTop