Microsoftは、米国の連邦機関がMicrosoft Purview Auditを使用する際の無料ログ機能を拡張し、ライセンスの種類に関係なく提供することを発表した。これは、中国に関連するサイバースパイ活動が明らかになった後の6か月以上を経てのことである。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)によると、顧客アカウントでログが自動的に有効になり、デフォルトのログ保持期間が90日から180日に延長される。また、このデータは、より多くの連邦機関がOffice of Management and Budget Memorandum M-21-31によって義務付けられたログ要件を満たすのに役立つ新しいテレメトリーを提供する。
2023年7月、Microsoftは、Storm-0558と呼ばれる中国に基盤を持つ国家活動グループが、米国とヨーロッパの約25のエンティティと少数の関連する個人消費者アカウントに無許可でアクセスしたことを公表した。このキャンペーンは2023年5月に開始されたと考えられているが、米国の連邦機関がMicrosoft 365の非分類監査ログで不審な活動を発見し、Microsoftに報告した後の1か月後にのみ検出された。侵害は、通常はプレミアム加入者向けのMailItemsAccessedメールボックス監査アクションを使用してMicrosoft Purview Auditで強化されたログを活用することで検出された。攻撃者は、少なくとも60,000通の非分類のOutlookアカウントの電子メールを盗んだと推定されており、これらのアカウントは東アジア、太平洋、およびヨーロッパに駐在する国務省の職員に属していた。北京はこれらの主張を否定している。
Microsoftは、より高価なE5またはG5プランに加入しているエンティティに基本的だが重要なログ機能を提供していなかったことで厳しい検討を受け、変更を行った。「我々は、高度なログが連邦機関が資源豊富な国家支援のアクターからの最も洗練されたサイバー攻撃を検出し、対応し、防止するのに果たす重要な役割を認識している」とMicrosoftのCandice Lingは述べた。
【ニュース解説】
Microsoftは、米国の連邦機関がMicrosoft Purview Auditを使用する際の無料ログ機能を拡大し、ライセンスの種類に関わらず全ての連邦機関に提供することを発表しました。この動きは、中国に関連するサイバースパイ活動が明らかになった後、6か月以上経過してからのものです。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)によると、顧客アカウントでログが自動的に有効にされ、デフォルトのログ保持期間が90日から180日に延長されます。これにより、より多くの連邦機関がOffice of Management and Budget Memorandum M-21-31によって義務付けられたログ要件を満たすことができるようになります。
この変更の背景には、2023年7月にMicrosoftが公表した、Storm-0558と呼ばれる中国に基盤を持つ国家活動グループによるサイバー攻撃があります。このグループは、米国とヨーロッパの約25のエンティティと少数の関連する個人消費者アカウントに無許可でアクセスしました。このキャンペーンは2023年5月に開始されたと考えられていますが、米国の連邦機関がMicrosoft 365の非分類監査ログで不審な活動を発見し、Microsoftに報告した後の1か月後にのみ検出されました。
この事件は、高度なログ機能がサイバー攻撃の検出と対応においていかに重要であるかを浮き彫りにしました。特に、国家支援のアクターによる洗練された攻撃を防ぐためには、連邦機関が利用できるログ機能の拡張が不可欠です。Microsoftのこの決定は、連邦機関がより効果的にサイバー脅威に対処し、国家のセキュリティを保護するための重要なステップと言えます。
しかし、このような高度なログ機能の提供拡大には、プライバシーとデータ保護の観点から潜在的なリスクも伴います。ログデータの保持期間の延長やアクセスの拡大は、適切な管理とセキュリティ対策が伴わなければ、個人情報の漏洩や不正利用のリスクを高める可能性があります。したがって、これらのログ機能を安全に管理し、利用するためには、厳格なプライバシーポリシーとセキュリティ対策の実施が求められます。
長期的には、Microsoftのこの決定が他のテクノロジー企業にも影響を与え、業界全体でのセキュリティ標準の向上に寄与する可能性があります。また、連邦機関だけでなく、民間企業や個人ユーザーに対しても、より高度なセキュリティ機能の提供が拡大されることが期待されます。これにより、サイバーセキュリティの全体的なレベルが向上し、サイバー攻撃に対する社会全体のレジリエンスが強化されることになるでしょう。
from Microsoft Expands Free Logging Capabilities for all U.S. Federal Agencies.
