マイクロソフト、顧客向けクラウド製品のセキュリティログ数週間分消失

マイクロソフトは、内部モニタリングエージェントのバグにより、一部のクラウド製品のセキュリティログが2週間以上失われたことを顧客に通知しました。ログの停止は9月2日から9月19日の間に発生し、セキュリティインシデントが原因ではなく、ログイベントの収集のみに影響しました。この通知は10月にBusiness Insiderが最初に報告しましたが、詳細は広く共有されていません。セキュリティ研究者のKevin Beaumontは、通知はテナント管理者権限を持つ少数のユーザーのみがアクセスできる可能性が高いと指摘しました。ロギングは、ユーザーのサインインや失敗した試行など、製品内のイベントを追跡するために不可欠であり、ネットワーク防御者が潜在的な侵入を特定するのに役立ちます。失われたログにより、2週間の間に顧客のネットワークへの不正アクセスを検出することが難しくなる可能性があります。マイクロソフトの内部ロギングプラットフォームは、誤動作したエージェントの影響を受けました。同社は、バグの詳細や、将来このようなインシデントを防止するための計画について、さらに詳細を提供していません。セキュリティログの消失は、マイクロソフトのクラウドサービスの信頼性について顧客の間で懸念を引き起こしています。