セキュリティ

CISA、Microsoft AzureおよびMicrosoft 365環境で異常を検出するツールを無償公開

US-CERTは12月24日(現地時間)、Cybersecurity and Infrastructure Security Agency (CISA)がMicrosoft AzureおよびMicrosoft 365環境において、脅威となりえる異常・潜在的に悪意のあるアクティビティを検出するためのツールを無償で公開したと発表した。

複数のセクタにおいてIDおよび認証ベースの攻撃が見られるが、今回開発されたツールは、複数のセクタで見られるID・認証ベースの攻撃を検出することに主眼を置いており、インシデントレスポンダが使用することを想定している。

ツールはGitHubに無償で公開されている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス