標準機能では足りない？　Microsoft 365を狙う攻撃に備えるログ管理の方法

　サイバー攻撃は絶えず進化を続けており、日々新たな攻撃手法が生み出されている。クラウド、SaaSを狙う攻撃も増加傾向にあるという。Microsoft 365のようなクラウドサービスであっても、サイバー攻撃による不正アクセス、情報漏えい、データ損失などのリスクとは無縁ではいられない。

　クラウド利用時のセキュリティ対策として重要視されているのが、ログを基にしたインシデント状況・影響範囲の把握だ。国内においても、2022年の個人情報保護法の改正により、情報漏えいの報告が義務化されている。その際、情報漏えいインシデントの内容を素早く、正確に監査するために、ログデータは不可欠となっている。

　一般的に1年以上のログ保管が求められるが、Microsoft 365の標準機能では、ログの保管期間が不足していることが多い。また、影響範囲を特定するためのファイル内容の特定や、攻撃で破壊されたデータの復元ができない。そこで本資料では、各種のログを期間無制限で保持し、正確な監査を実現するログ管理ソリューションを紹介する。その活用により、ログの長期保管とファイルのバックアップが可能となる。ぜひ資料で詳細を確認してほしい。