Tuesday, July 25, 2023 4:11 AM

マイクロソフト、サイバーセキュリティー・ツールを無償提供へ

 マイクロソフト(Microsoft)は7月19日、中国の国策ハッカーらが米国の政府機関や会社らにサイバー攻撃をしかけたことが先週公開されたことを受けて、サイバー攻撃を発見できる複数のツールを無料で提供する計画を明らかにした。

 中国によるサイバーエスピオナージ(スパイ行為)とみられる一連の攻撃では、各国の政府機関の電子メール受信箱が侵入されたとみられるが、米企業らの実質的被害はまだ報告されていない。

 ウォール・ストリート・ジャーナルによると、マイクロソフトは、クラウド上の動きを記録する同社のバックエンド・システムへのアクセスを開放することで、サイバー攻撃を受けたかどうかを顧客会社らが迅速かつ明確に判断できるようにする。

 米政府によると、マイクロソフトのクラウド・ベースド電子メール・システムが中国にハックされたことで、世界各地の20以上の組織の電子メール受信箱が危険にさらされ、国務省職員やジーナ・レイモンド商務長官を含む連邦政府も被害を受けた。

 マイクロソフトのセキュリティー担当副社長ヴァス・ジャッカル氏は、同社の低価格クラウド・サービスのライセンス取得顧客らに対して、中国に関連した攻撃を特定するために使われた種類の電子メール・ログを含む31のきわめて重要なセキュリティー・ログを9月から無料で提供する、と説明した。

 ログは、サイバー攻撃を防ぐものではないが、マイクロソフトのサーバー上の動きを記録しているため、顧客会社らはハッキングを検出および調査するためにログを活用する。

 中国によるサイバー攻撃に関連した最近の情報漏洩では、攻撃を検出するために必要かつ重要なログ情報は、マイクロソフトの最上位クラウド・サービス「マイクロソフト365」(E5として知られている)の購入会社のみが利用可能だった。そのため、安価なプランを利用している一部の顧客会社らは、ハックされたかどうかを確認して把握するすべがなかった。

https://www.wsj.com/articles/microsoft-to-offer-some-cybersecurity-tools-free-after-suspected-china-hack-6db94221