Microsoft 365の利用状況をクラウドSIEM「Sumo Logic」で可視化――、ALSIがオリジナルダッシュボードを提供

　アルプス システム インテグレーション株式会社（以下、ALSI）は26日、クラウドSIEMソリューション「Sumo Logic」のMicrosoft 365向けダッシュボードを、同日より提供すると発表した。同社にてSumo Logicを契約した企業・団体を対象としており、無償で利用できる。

　テレワークの拡大などに伴って、クラウドサービスであるMicrosoft 365の活用がいっそう進む中で、ALSIでは、運用に際してセキュリティ面や利用促進の観点からログを活用したい、という要望を多くの顧客から受けるようになったとのこと。そこで同社は、2019年より販売しているクラウドSIEMソリューションのSumo Logicでこうした課題を解決するために、新たなオリジナルダッシュボードを提供するという。

　このダッシュボードでは、大きく2つの観点からMicrosoft 365を「見える化」する。

　1つ目はアクセス監視で、Sumo LogicにてMicrosoft 365の監査ログをリアルタイムに収集し、機密情報へのアクセス状況や、システム実行に関わる重要な権限を持つ特定のMicrosoft 365 IDが不正に利用されていないかを監視できるという。

　また、通常業務で発生するメールの送受信数をSumo Logicに機械学習させることで、異常値の検知が可能。さらにログイン状況を監視し、EDR製品を提供するCrowdStrikeの脅威インテリジェンスとログイン情報をリアルタイムに照合する仕組みも提供する。なお、Sumo Logicの利用企業は、CrowdStrikeの脅威インテリジェンスを無償で利用できるとのことだ。

　2つ目は、Microsoft 365活用状況の見える化。Teams会議がどのくらいの頻度で、どのくらいの時間をかけて実施されているのか計測して可視化する機能や、Teams上のファイル利用状況の見える化といった機能を提供する。加えて、Microsoft 365のStream上の動画の視聴回数や視聴ランキングも見える化でき、社内教育や情報共有のために公開されている動画の活用状況を把握可能にするとしている。