Logging Made Easy: Free log management solution from CISA
2023/10/30 HelpNetSecurity — CISA が発表した Logging Made Easy (LME) の新バージョンは、Windows ベースのデバイスに対応し、無償でのダウンロードとセルフ・インストールが可能な、使いやすいログ管理ソリューションである。LME の CISA 版は、英国の National Cyber Security Centre (NCSC) により開発された技術を、GitHub 上に再構築したものであり、多くの人々が利用できるようになっている。
ログ管理はシステムのセキュリティに寄与するが、数多くの組織にとって、特にリソースが限られている組織にとって、荷が重いものだった。CISA の LME は、ログ管理の負担を軽減するものであり、サイバー・セキュリティの強化を目指す官民組織にとって、直ちに利用できるソリューションとなる。
Logging Made Easy の機能
Logging Made Easy の機能:
- 管理コマンドが実行される、登録デバイスの場所を表示
- マシンを操作しているユーザーを確認
- 脅威レポートと連動して攻撃者のTTP を照会
このツールは誰のためのものか?
このツールは、数台のデバイスで構成されるネットワークの管理者から、大規模な組織の管理者までをカバーする。LME は、以下のような場合に有効である。これらの条件に当てはまる場合、LME は正しい方向への一歩となる。
- 現状において、SOC や SIEM などのモニタリングの仕組みが未導入。
- 独自のログ収集システムを構築する予算/時間/理解が不足している。
- ログの収集と IT のモニタリングの必要性を認識している。
- LME には限界があるが、利用する価値がると理解している。
- 専門的なツールにはかなわないと理解している。
最近の CISA を、ものすごい勢いで、やるべきことをやっているという感じですね。その背景になるのは、KEV の効果で連邦政府機関における脆弱性を 72% も減少させたという実績なのでしょう。おそらく、予算も確保されているのだろうと思います。今日の Logging Made Easy に先行する形で、以下のような動きを見せています。
09/13:CISA のオープンソース保護:セキュリティ・ロードマップ
10/02:Secure Our World:誰もができる4つのステップを解って欲しい
10/05:NSA/CISA が概説:ミスコンフィグ Top-10 ついて特定していこう
IoT OT Security News 
You must be logged in to post a comment.