資料の紹介
日々新たな攻撃手法が登場しているサイバー攻撃。中でも急増しているのが、クラウドを狙った攻撃だ。それは、多くの企業が利用しているMicrosoft 365(M365)も例外ではない。例えば攻撃者は、ダークWebなどからアカウントを窃取し、正規アカウントで攻撃対象企業のM365にログイン。機密情報を盗み出すといった事例も発生している。
こうした不正アクセスを受けたときに重要なのが、影響範囲や原因を突き止めるためのログ解析だ。ところが、M365の各種ログ機能には課題がある。保存期間と可読性である。セキュリティ関連の法規制では1年以上のログ保管を求めているものが多いが、M365の標準設定ではそれに遠く及ばない。さらに、英語表記の羅列で読み解きにくいという欠点もある。
本資料では、M365のログが持つこうした課題を解決するソリューションを紹介する。同ソリューションを利用すれば、各種ログを無期限で保管できるようになり、自動整形とフィルタリングで解析も容易になるという。インシデント発生時に素早く監査できるようにしておくことは、セキュリティ対策の基本。M365を導入している企業は、本資料を参考にしてセキュリティ対策の強化を図ってほしい。
