資料の紹介
Microsoft 365などのオフィスソフトにもクラウド化の波が押し寄せ、デスクトップ型から乗り換える企業が増えている。クラウド型オフィスソフトは、マルチデバイスで利用できるほか、クラウド上で随時更新されるため、常に最新機能を使えるというメリットがある。その一方で、セキュリティ運用における新たな課題が出てきている。
それは、利用時に生成される膨大な監査ログを十分に活用できていないことだ。監査ログは、ユーザー行動を把握し、セキュリティ対策を実施するための生命線となる。クラウド型オフィスソフトが標準提供する監査ログ検索機能だけでは、速度や柔軟性が足りない。その結果、セキュリティ担当者の調査時間が増大し、対応の遅れにつながるリスクがある。
本資料では、Microsoft 365の監査ログ運用における課題を「3つの壁」として整理し、その解決策を説明する。手間がかかるログの収集・正規化や分析、時間がかかるログの検索、コストが負担になるデータ保持といった課題の解決に向けたログ分析基盤を紹介する。ログ運用の手間が減ることで、セキュリティチームは脅威の調査や対応策の立案に集中できるようになるという。
