Microsoft Copilotの脆弱性:監査ログが壊れている
2025-08-20
セキュリティ研究者は、Microsoft Copilotに重大な脆弱性があることを発見しました。Copilotは、ファイルにアクセスして情報を返すことがありますが、そのアクションが監査ログに記録されないことがあります。さらに悪いことに、ユーザーはCopilotに指示して、痕跡を残さずにファイルにアクセスさせることができます。Microsoftは脆弱性を修正しましたが、顧客に通知しないという決定は、透明性と顧客責任に関する深刻な懸念を引き起こしています。この欠陥は、セキュリティとコンプライアンスのために監査ログに依存する組織、特に医療や金融など厳しく規制されている業界において、大きな脅威となります。
続きを読む
テクノロジー
監査ログ