インフォサイエンス株式会社
インフォサイエンス株式会社(所在地:東京都港区、代表:宮紀雄、以下当社)は、2024年11月29日にLogstorage Microsoft 365 連携パック Ver. 4.0.0 を出荷開始いたしました。Logstorage Microsoft 365 連携パック Ver. 4.0.0では、今までの監査ログやメッセージ追跡ログに加え、メールの脅威対策に活用いただけるログを収集、及び分析ができるようになりました。
(https://logstorage.com/alliance/microsoft365/)
1. Microsoft 365 メールの脅威対策について
メールサービスはビジネスにおいて欠かすことのできないツールですが、その中でもMicrosoft 365 を利用している企業は多いのではないでしょうか。このメールサービスのセキュリティに適しているのがMicrosoft社が出しているMicrosoft Defender XDRです。このMicrosoft Defender XDRはメールの脅威検出を可能とし、サイバー攻撃やマルウェアに俊敏に対応しています。
XDRを利用してメールの脅威対策を実現する場合、基本的には専任の人員を確保して常時監視するか、定期的にイベント(以下ログ)を確認する企業に分かれると思います。しかし、専任の人員確保が困難だったり、XDRのログの保管期限(30日間)内に、全てのインシデント対応が可能な企業ばかりではありません。常時監視ができず、インシデント発生から30日を過ぎてしまうと、残念ながら、侵入経路の把握や原因究明ができなくなるため、被害が拡大するケースが想定されます。
このような事態に陥らないためには、いつでもログをスムーズに確認できるよう「ログを集めて保管・管理しておくこと」が重要です。XDRのログをはじめ、情報システムのログを統合管理するLogstorageと、ログをすぐに収集し、分析がスタートできる Logstorage Microsoft 365 連携パックを含むログ管理システムの導入によって、XDRを利用したメールの脅威対策をサポートをいたします。
2. Logsotrageについて
Logstorageは、サーバやネットワーク機器等、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。2002年の販売開始以来、 ログデータの収集・保管や相関分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応等の目的に応え続け、5,100社を超える先進企業や官公庁に導入実績をもちます。
3. Logstorage Microsoft 365 連携パック Ver. 4.0.0 について
Logstorage Microsoft 365 連携パック は、Microsoft 365 から出力されるログの収集ツールと、ログを分析するのに役立つテンプレートがパッケージになったオプション製品です。Logstorage Microsoft 365 連携パック Ver. 4.0.0 では、新たに以下のログを収集できるようになりました。
● 新たに収集できるようになったログ
- EmailEvents
- EmailAttachmentInfo
- EmailUrlInfo
- EmailPostDeliveryEvents
前バージョンでも、メールに関するログ収集は可能でしたが、Ver. 4.0.0 ではメールに添付されたファイル脅威の有無や、メール内に記載されているURLなどもログとして収集し、一括管理できるようになりました。また、Microsoft 365 のどんなログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログの分析をサポートする条件テンプレートをご提供いたします。まずは既存のテンプレートからカスタマイズし、自社の環境に合わせたセキュリティ対策にお役立てください。
● 追加された検索テンプレート項目
- Microsoft 365 AdvHuntintg Email EmailAttachmentInfo スキーマ 全ログ検索
- Microsoft 365 AdvHuntintg Email EmailEvents スキーマ 全ログ検索
- Microsoft 365 AdvHuntintg Email EmailPostDeliveryEvents スキーマ 全ログ検索
- Microsoft 365 AdvHuntintg Email EmailUrlInfo スキーマ 全ログ検索
- Microsoft 365 AdvHuntintg Email 共通
● 追加された集計・レポートテンプレート項目
- Microsoft 365 AdvHuntintg Email URLドメイン件数集計(日別)
- Microsoft 365 AdvHuntintg Email URLドメイン件数集計(時間別)
- Microsoft 365 AdvHuntintg Email イベント件数集計(日別)
- Microsoft 365 AdvHuntintg Email イベント件数集計(時間別)
- Microsoft 365 AdvHuntintg Email 添付ファイルサイズ集計(日別)
- Microsoft 365 AdvHuntintg Email 添付ファイルサイズ集計(時間別)
- Microsoft 365 AdvHuntintg Email 脅威判定集計
- Microsoft 365 AdvHuntintg Email 自社ドメイン外の宛先へのメール件数集計
- Microsoft 365 AdvHuntintg Email 自社ドメイン外の差出人(エンベロープFrom)からのメール 件数集計
- Microsoft 365 AdvHuntintg Email 自社ドメイン外の差出人(ヘッダーFrom)からのメール件数集計
- Microsoft 365 AdvHuntintg Email 認証結果集計
- Microsoft 365 AdvHuntintg Email 送信者別/URL件数集計(日別)
- Microsoft 365 AdvHuntintg Email 送信者別/URL件数集計(時間別)
- Microsoft 365 AdvHuntintg Email 送信者別/添付ファイル件数集計(日別)
- Microsoft 365 AdvHuntintg Email 送信者別/添付ファイル件数集計(時間別)
- Microsoft 365 AdvHuntintg Email 送信者別/添付ファイル名件数集計(日別)
- Microsoft 365 AdvHuntintg Email 送信者別/添付ファイル名件数集計(時間別)
● 集計結果出力イメージ
Microsoft 365 AdvHuntintg Email 脅威判定集計 出力イメージ
Microsoft 365 AdvHuntintg Email 送信者別/URL件数集計(日別) 出力イメージ
4. 今後の展望
情報システムのセキュリティは、従来、会社のネットワークの入り口を防御する境界防御型の「ネットワークセキュリティ」が主流でしたが、クラウドをはじめとするシステム接続の多様化が進んだことで、端末自体のセキュリティ対策「エンドポイントセキュリティ」が、平行して重要視されるようになりました。また、各業界が必須とするセキュリティ要件は、「防ぐための対策」から「防げなかった場合の対策」にまで言及するようになりました。ログ管理製品であるLogstorageは「防げなかった場合の対策」 の製品として「ネットワークセキュリティ」「エンドポイントセキュリティ」 に並ぶ3大セキュリティ製品ジャンルの1つとなるよう、進化・発展を続けています。
今後とも変わらぬご愛顧のほど、よろしくお願いいたします。
5. 製品概要
製品名:Logstorage
製品紹介URL:https://logstorage.com/
製品名:Logstorage Microsoft 365 連携パック
製品紹介URL:https://logstorage.com/alliance/microsoft365/
6. 会社概要
会社名:インフォサイエンス株式会社
本社 :東京都港区芝浦2丁目4-1 インフォサイエンスビル
代表者:代表取締役社長 宮 紀雄
設立 :1995年10月
URL :https://www.infoscience.co.jp/
事業 :セキュリティ関連ソフトウェア製品開発、
SaaS型クラウドサービス、データセンター運用
