アルプス システム インテグレーション(ALSI)は、Microsoft 365の利用状況を可視化し、サイバー攻撃の監視や業務効率改善を実現するクラウドSIEMソリューション「Sumo Logic(スモーロジック)」のオリジナルダッシュボードの提供を5月26日に開始した。

 テレワークの拡大にともない利用が急増しているMicrosoft 365は、いつでもどこからでも簡単に業務を始められる、企業にとって有用なコラボレーションツール。Microsoft 365の活用が進むなか、運用に際してセキュリティ面や利用促進の観点からログを活用したいという要望が多くの顧客から寄せられるようになったという。

 そこでALSIでは、2019年から販売しているあらゆるログを取り込み、分析することができるクラウドSIEMソリューションのSumo Logicで、Microsoft 365の運用に関する課題を解決するために、新たなオリジナルダッシュボードを提供する。このオリジナルダッシュボードは、ALSIでSumo Logicを契約したユーザーにのみ追加費用なしで提供する。

 ダッシュボードでは、「Microsoft 365を守るアクセス監視」と、「Microsoft 365活用状況の見える化」の大きく2つの観点からMicrosoft 365を「見える化」し、安心で効率的な運用を支援する。

 具体的には、「Microsoft 365を守るアクセス監視」では、Sumo LogicでMicrosoft 365の監査ログをリアルタイムに収集し、機密情報へのアクセス状況や、システム実行に関わる重要な権限をもつ特定のMicrosoft 365 IDが不正に利用されていないかを監視する。本来の目的とは異なる利用が発生した場合にアラートを発報、機密情報の外部送信などの不正な行為を即座に検知し、早期対応を実現する。

 また、通常業務で発生するメールの送受信数をSumo Logicに機械学習させることで、異常値の検知が可能。通常の送受信数の範囲を超えた異常値を検出した場合には、即座にアラートを発報し、サイバー攻撃などの兆候を早期に検知する。

 さらに、ログイン状況を監視し、EDR(Endpoint Detection and Response)製品を提供するCrowdStrike(クラウドストライク)の脅威インテリジェンスとログイン情報をリアルタイムに照合する。犯罪者集団が利用するIPアドレスなどの情報を元に、危険なログインや不正アクセスを即時に検知し、IDの即時無効化や流出経路の追跡など、適切な対応を迅速に実施することができる。なお、Sumo Logicを利用するユーザーは、CrowdStrikeの脅威インテリジェンスを無償で利用できる。

 「Microsoft 365 活用状況の見える化」では、Teams会議がどのくらいの頻度で、どのくらいの時間をかけて実施されているのか計測して可視化する。会議の実施状況の見える化により、不要な会議の見極めや業務に占める会議の割合などを改善して、業務の効率化を促進する。また、Teams上で共有されたファイルが、不必要にダウンロードされていないか、意図しないユーザーからのアクセスが行われていないかなど、機密情報へのアクセス状況を一目で把握することができる。

 また、Microsoft 365のStream上の動画の視聴回数や視聴ランキングを見える化することにより、動画の活用状況を把握することができる。社員に本当に見てほしい動画が閲覧されているか、また社員がどのような動画を閲覧しているのかを分析して、動画活用を促進することが可能となる。