米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月27日(米国時間)、「CISA Announces New Release of Logging Made Easy|CISA」において、ログ管理ツール「Logging Made Easy(LME)」のバージョン1.0をリリースしたと発表した。
-
CISA Announces New Release of Logging Made Easy|CISA
Logging Made Easyは小規模な組織向けのWindowsクライアント用セルフインストール型チュートリアルとされる。このチュートリアルにより、複数のオープンなソフトウェアプラットフォームが統合され、エンド・ツー・エンドのロギング機能が提供されるという。CISAは英国立サイバーセキュリティセンター(NCSC-UK: United Kingdom's National Cyber Security Centre)から2023年4月に同ツールを譲り受け、機能強化を行った。
Logging Made Easyの主な機能は次のとおり。
- 規模、範囲、セクタに関係なくすべてのユーザーグループで利用可能
- 問題を迅速にトラブルシューティングするための自己インストールガイド
- ほとんどのログ処理および保護監視戦略に容易に統合できるため、ユーザー操作とワークフローの中断が最小限に抑えられる
- イベント駆動型のログにより、セキュリティ専門家の分析と脅威の特定を支援できる
- 基本的なログ機能と監視機能を必要とする組織に対し、多くのコスト削減を可能とする実装
- あらかじめ用意されたセキュリティ検出ルールにより、分析担当による組織資産の防御を支援する
Logging Made Easyの詳しい情報やFAQは「Logging Made Easy | CISA」から閲覧できる。Logging Made EasyのチュートリアルはCISAのGitHubリポジトリ「GitHub - cisagov/LME: CISA’s newest tool is a free and open logging and protective monitoring solution serving all organizations. Secure your Windows-based equipment today with Logging Made Easy.」から開始できる。なお、古いアルファ版(バージョン0.5またはそれ以前)をすでにインストールしている場合は、手作業でのアップグレードが必要とのこと。
