Logstorage Microsoft 365 連携パック Ver. 4.0.0 出荷開始！

インフォサイエンス株式会社(所在地：東京都港区、代表：宮紀雄、以下当社)は、2024年11月29日にLogstorage Microsoft 365 連携パック Ver. 4.0.0 を出荷開始いたしました。Logstorage Microsoft 365 連携パック Ver. 4.0.0では、今までの監査ログやメッセージ追跡ログに加え、メールの脅威対策に活用いただけるログを収集、及び分析ができるようになりました。
（https://logstorage.com/alliance/microsoft365/）

１. Microsoft 365 メールの脅威対策について
メールサービスはビジネスにおいて欠かすことのできないツールですが、その中でもMicrosoft 365 を利用している企業は多いのではないでしょうか。このメールサービスのセキュリティに適しているのがMicrosoft社が出しているMicrosoft Defender XDRです。このMicrosoft Defender XDRはメールの脅威検出を可能とし、サイバー攻撃やマルウェアに俊敏に対応しています。
XDRを利用してメールの脅威対策を実現する場合、基本的には専任の人員を確保して常時監視するか、定期的にイベント（以下ログ）を確認する企業に分かれると思います。しかし、専任の人員確保が困難だったり、XDRのログの保管期限（30日間）内に、全てのインシデント対応が可能な企業ばかりではありません。常時監視ができず、インシデント発生から30日を過ぎてしまうと、残念ながら、侵入経路の把握や原因究明ができなくなるため、被害が拡大するケースが想定されます。
このような事態に陥らないためには、いつでもログをスムーズに確認できるよう「ログを集めて保管・管理しておくこと」が重要です。XDRのログをはじめ、情報システムのログを統合管理するLogstorageと、ログをすぐに収集し、分析がスタートできる Logstorage Microsoft 365 連携パックを含むログ管理システムの導入によって、XDRを利用したメールの脅威対策をサポートをいたします。
2. Logsotrageについて
Logstorageは、サーバやネットワーク機器等、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。2002年の販売開始以来、 ログデータの収集・保管や相関分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応等の目的に応え続け、5,100社を超える先進企業や官公庁に導入実績をもちます。
3. Logstorage Microsoft 365 連携パック Ver. 4.0.0 について
Logstorage Microsoft 365 連携パック は、Microsoft 365 から出力されるログの収集ツールと、ログを分析するのに役立つテンプレートがパッケージになったオプション製品です。Logstorage Microsoft 365 連携パック Ver. 4.0.0 では、新たに以下のログを収集できるようになりました。

● 新たに収集できるようになったログ
　- EmailEvents
　- EmailAttachmentInfo
　- EmailUrlInfo
　- EmailPostDeliveryEvents

前バージョンでも、メールに関するログ収集は可能でしたが、Ver. 4.0.0 ではメールに添付されたファイル脅威の有無や、メール内に記載されているURLなどもログとして収集し、一括管理できるようになりました。また、Microsoft 365 のどんなログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログの分析をサポートする条件テンプレートをご提供いたします。まずは既存のテンプレートからカスタマイズし、自社の環境に合わせたセキュリティ対策にお役立てください。

● 追加された検索テンプレート項目
　- Microsoft 365 AdvHuntintg Email EmailAttachmentInfo スキーマ 全ログ検索
　- Microsoft 365 AdvHuntintg Email EmailEvents スキーマ 全ログ検索
　- Microsoft 365 AdvHuntintg Email EmailPostDeliveryEvents スキーマ 全ログ検索
　- Microsoft 365 AdvHuntintg Email EmailUrlInfo スキーマ 全ログ検索
　- Microsoft 365 AdvHuntintg Email 共通

● 追加された集計・レポートテンプレート項目
　- Microsoft 365 AdvHuntintg Email URLドメイン件数集計（日別）
　- Microsoft 365 AdvHuntintg Email URLドメイン件数集計（時間別）
　- Microsoft 365 AdvHuntintg Email イベント件数集計（日別）
　- Microsoft 365 AdvHuntintg Email イベント件数集計（時間別）
　- Microsoft 365 AdvHuntintg Email 添付ファイルサイズ集計（日別）
　- Microsoft 365 AdvHuntintg Email 添付ファイルサイズ集計（時間別）
　- Microsoft 365 AdvHuntintg Email 脅威判定集計
　- Microsoft 365 AdvHuntintg Email 自社ドメイン外の宛先へのメール件数集計
　- Microsoft 365 AdvHuntintg Email 自社ドメイン外の差出人（エンベロープFrom）からのメール　　件数集計
　- Microsoft 365 AdvHuntintg Email 自社ドメイン外の差出人（ヘッダーFrom）からのメール件数集計
　- Microsoft 365 AdvHuntintg Email 認証結果集計
　- Microsoft 365 AdvHuntintg Email 送信者別／URL件数集計（日別）
　- Microsoft 365 AdvHuntintg Email 送信者別／URL件数集計（時間別）
　- Microsoft 365 AdvHuntintg Email 送信者別／添付ファイル件数集計（日別）
　- Microsoft 365 AdvHuntintg Email 送信者別／添付ファイル件数集計（時間別）
　- Microsoft 365 AdvHuntintg Email 送信者別／添付ファイル名件数集計（日別）
　- Microsoft 365 AdvHuntintg Email 送信者別／添付ファイル名件数集計（時間別）

● 集計結果出力イメージ
[画像1: https://prcdn.freetls.fastly.net/release_image/86449/11/86449-11-c0b8cfc13bba23959dc43fede758d045-1503x750.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Microsoft 365 AdvHuntintg Email 脅威判定集計 出力イメージ

[画像2: https://prcdn.freetls.fastly.net/release_image/86449/11/86449-11-fcd425bb4672fa2bd26677dfb4d7fb48-800x600.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
Microsoft 365 AdvHuntintg Email 送信者別/URL件数集計（日別） 出力イメージ

4. 今後の展望
情報システムのセキュリティは、従来、会社のネットワークの入り口を防御する境界防御型の「ネットワークセキュリティ」が主流でしたが、クラウドをはじめとするシステム接続の多様化が進んだことで、端末自体のセキュリティ対策「エンドポイントセキュリティ」が、平行して重要視されるようになりました。また、各業界が必須とするセキュリティ要件は、「防ぐための対策」から「防げなかった場合の対策」にまで言及するようになりました。ログ管理製品であるLogstorageは「防げなかった場合の対策」 の製品として「ネットワークセキュリティ」「エンドポイントセキュリティ」 に並ぶ3大セキュリティ製品ジャンルの1つとなるよう、進化・発展を続けています。
今後とも変わらぬご愛顧のほど、よろしくお願いいたします。
5. 製品概要
製品名：Logstorage
製品紹介URL：https://logstorage.com/

製品名：Logstorage Microsoft 365 連携パック
製品紹介URL：https://logstorage.com/alliance/microsoft365/
6. 会社概要
会社名：インフォサイエンス株式会社
本社　：東京都港区芝浦2丁目４-１ インフォサイエンスビル
代表者：代表取締役社長 宮 紀雄
設立　：1995年10月
URL　：https://www.infoscience.co.jp/
事業　：セキュリティ関連ソフトウェア製品開発、
　　　　SaaS型クラウドサービス、データセンター運用

企業プレスリリース詳細へ
PR TIMESトップへ