セキュリティ
CISA、Microsoft AzureおよびMicrosoft 365環境で異常を検出するツールを無償公開
US-CERTは12月24日(現地時間)、Cybersecurity and Infrastructure Security Agency (CISA)がMicrosoft AzureおよびMicrosoft 365環境において、脅威となりえる異常・潜在的に悪意のあるアクティビティを検出するためのツールを無償で公開したと発表した。
複数のセクタにおいてIDおよび認証ベースの攻撃が見られるが、今回開発されたツールは、複数のセクタで見られるID・認証ベースの攻撃を検出することに主眼を置いており、インシデントレスポンダが使用することを想定している。
ツールはGitHubに無償で公開されている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス