tos-akibaのブログ

主に Microsoft 365 Security について

Azure Lighthouse が PIM に対応

Azure Lighthouse の委任における PIM 対応が一般提供になりました。これにより、複数のテナント間のリソース管理でも PIM を利用できるようになります。Azure Lighthouse PIM Enabled Delegations - Microsoft Community Hub Lighthouse とは、例えばサービ…

Microsoft Entra の管理センター

Microsoft Entra の新しい管理センターは公開されており、Microsoft 365 および Azure Active Directory のお客様向けに、段階的なロールアウトが発表されました。今月(12月)からは、Azure AD 管理センター(aad.portal.azure.com)の代わりに Microsoft E…

Microsoft Entra の 2022年11月お知らせ

Microsoft Entra に関する定期的な変更点のお知らせの 2022年11月分です。3つのトピックが挙げられています。Microsoft Entra Change Announcements – November 2022 Train - Microsoft Community Hub ==<2022/12/5 追記>== 日本語ブログでも公開され…

Microsoft Entra Workload Identities が一般提供開始

Microsoft Entra 製品群の Microsoft Entra Workload Identities が 11月28日にプレビューから一般提供開始になりました。Microsoft Entra Workload Identities now generally available - Microsoft Community Hub ユーザー(人間)以外のワークロード ID …

Azure Information Protection のモダナイゼーション

Microsoft では、現在の Azure Information Protection(AIP)機能を Microsoft 365 Purview コンプライアンスポータルおよび Information Protection プラットフォームと完全に統合し、まとまりのあるエクスペリエンス提供を最終目標にしています。AIP 機能…

Azure AD のレジリエンス

「レジリエンス」とは、回復性、復元性といった言葉で説明されます。Azure AD のレジリエンスについて如何に投資し続けているか紹介されています。Advances in Azure AD resilience - Microsoft Community Hub 要約すると、 中核となる Azure AD サービスは…

アプリの条件付きアクセスフィルター(補足)

先週投稿しましたアプリの条件付きアクセスフィルター(パブリックプレビュー) - tos-akibaのブログ につきまして、Microsoft の日本語ブログにも記事が掲載されました。この機能によるメリットも分かり易く解説されています。アプリの条件付きアクセス フ…

DEV-0569 脅威アクターの Royal ランサムウェアと新たな攻撃手法

Yahoo ニュースにも記事が掲載されていましたが、Microsoft が DEV-0569 と一時的に名付けて追跡している脅威アクターの活動についての情報です。DEV-0569 finds new ways to deliver Royal ransomware, various payloads - Microsoft Security Blog 2022年9…

クラウドトークンの盗難に備える

多要素認証(MFA)を適用する組織が増えるにつれ、脅威アクターは MFA 応答することなく企業リソースを侵害できるようなより高度な手法に移行し始めており、Microsoft Detection and Response Team(DART)は、多要素認証を完了したトークンを盗難する攻撃者…

マイクロソフトの脅威インテリジェンス発表

マイクロソフトが CyberWarCon 2022 のセッションで発表した要約がブログ掲載で紹介されています。Microsoft threat intelligence presented at CyberWarCon 2022 - Microsoft Security Blog マイクロソフトは、Microsoft Threat Intelligence Center(MSTIC…

Mirosoft 365 Defender alerts API

Microsoft Defender のアラートを扱うために、Microsoft 365 Defender alerts API(パブリックプレビュー中)の利用がお勧めされています。これには以下の Defender 製品が含まれており、今後も拡張するとされています。 Microsoft Defender for Endpoint Mi…

グローバル管理者がサインインできないケースと対策

Microsoft の Identity Blog に、グローバル管理者がテナントにサインイン出来なくなったサポートへの問い合わせケースについて、注意喚起が記載されています。丁寧に説明されているので、ご一読をおススメします。グローバル管理者ロールを持つユーザーでサ…

アプリの条件付きアクセスフィルター(パブリックプレビュー)

Azure AD の条件付きアクセスの構成で、個々のアプリごとではなく、タグ付けした属性によりフィルターして対象アプリをまとめて設定できる機能がパブリックプレビューされています。Public Preview: Conditional Access filters for apps - Microsoft Commun…

Defender for Business のサーバーセキュリティが一般提供

300人以下の中小企業向けの Microsoft Defender for Business で、サーバーインスタンス用のアドオンが一般提供になりました。Server security made simple for small businesses Windows Server および Linux Server を Defender for Business にオンボード…

Azure AD 証明書ベース認証(CBA)のモバイル対応

Azure Active Directory の証明書ベース認証(CBA)について、モバイル端末でのハードウェアセキュリティキー(YubiKey)を利用した認証がパブリックプレビューされました。日本語ブログにて紹介されています。モバイル端末での Azure AD 証明書ベース認証 (…

Defender のネットワーク保護機能による C2通信の検出

攻撃者のランサムウェア攻撃においてフィッシング等から侵害に成功すると、感染したデバイスからは Command-and-control(C2)サーバーへ接続し、ランサムウェアやペイロードをダウンロードされ、悪意ある操作をされてしまいます。この C2 サーバーへの通信…

Microsoft は Gartner Magic Quadrant で6年目のリーダー評価

Microsoft は Azure AD(Microsoft Entra の一部)について、2022年の Gartner Magic Quadrant のアクセスマネージメント部門で6年連続のリーダーに選ばれました。 Microsoft named a Leader in 2022 Gartner® Magic Quadrant™ for Access Management - Mic…

AIP Scanner の構成管理が Microsoft Purview Compliance ポータルへ移行

AIP Scanner(Azure Information Protection Scanner)は、オンプレのファイルサーバーや SharePoint サーバーにあるファイルに対して、自動分類して秘密度ラベルで保護することができる機能です。Azure Information Protection 統合ラベル付けスキャナーの…

Azure AD Identity Protection の Microsoft 365 Defender ポータル連携強化

Microsoft 365 Defender ポータルのインシデント、アラート画面で、Azure Active Directory Identity Protection のアラートが利用できる機能がパブリックプレビューされました。 これにより、Microsoft 365 Defender でエンドポイントや電子メールアラート…

Microsoft Authenticator の高度な認証機能が一般公開

つい先日、以下の投稿でプレビュー機能に触れましたが、MFA 疲労攻撃(MFA スパム)と対策 - tos-akibaのブログ Microsoft Authenticator で、番号の一致、場所のコンテキストおよびアプリケーションのコンテキストを表示する機能が一般公開されました。Adva…

Ignite セキュリティ発表の日本語抄訳と Ignite まとめ情報

Ignite 2022 のセキュリティ関連発表について、以前紹介したこちらMicrosoft Ignite 2022 で発表されたセキュリティ機能 - tos-akibaのブログ の日本語抄訳が公開されています。Microsoft Ignite 2022 において、より少ないコストでより多くのセキュリティを…

AIP はビルトインへ

AIP(Azure Information Protection)関連の情報です。 AIP クラッシッククライアントのアドインが終了することや、PDF 用のアドインも Adobe Acrobat にビルトインされたことはすでに公表されており、以前にもいくつか投稿しました。 Office アプリの機密ラ…

条件付きアクセスの「認証強度」パブリックプレビュー

Azure AD 認証の条件付きアクセスのポリシー設定では「多要素認証を要求する」と設定出来ますが、認証強度を区別して強い認証方法を要求するように設定出来る機能がプレビューされました。 例えば機密性の高いリソースにアクセスする場合は高い認証強度の方…

Microsoft Entra について Ignite での発表

Ignite で発表された Microsoft Entra に関する事項です。New Microsoft Entra Innovations Announced at Ignite! - Microsoft Community Hub Microsoft Entra Identity Governance パブリックプレビュー 証明書ベース認証(CBA) 一般提供 条件付きアクセス…

MFA 疲労攻撃(MFA スパム)と対策

パスワードのみの認証ではセキュアではない認識が高まり、多要素認証(MFA)の導入が増える動向にあるものの、それに対して「MFA 疲労攻撃(MFA fatigue attacks)」(別名、MFA スパム)の報告が増えているそうです。以下の日本語ブログでは、説明と対策設…

Azure AD(Microsoft Entra)の日本リージョン

2022年10月から、日本リージョンで Azure AD の機能が利用可能になることが発表されました。Azure AD (Microsoft Entra) の新しいリージョンの発表 - 日本 | Japan Azure Identity Support Blog これにより、Azure AD の認証、コアディレクトリ ストレージ、…

Microsoft Intune が製品ファミリの名称に!

「Microsoft Intune」が、エンドポイント管理に関する製品ファミリの名前になることが発表されました!Introducing the Microsoft Intune product family - Microsoft Community Hub 「Microsoft Endpoint Manager」という名前は、使われなくなるそうで、今…

Microsoft Ignite 2022 で発表されたセキュリティ機能

Microsoft Ignite 2022 の Key Note では、少ない労力で多くのことを行う「Do more with less」がキーワードでした。セキュリティ機能について多数の発表があり、セキュリティブログですでに紹介されているものもあります。5 cybersecurity capabilities ann…

Microsoft Intune の Linux デスクトップ管理が一般提供開始

Microsoft Endpoint Manager の一部として Microsoft Intune での Linux デスクトップ管理が一般提供開始されました。Increase security, enable quality collaboration for Linux desktops - Microsoft Community Hub この最初のリリースには、次の機能が含…

LSASS 資格情報ダンピング攻撃

Microsoft セキュリティブログにて、LSASS 資格情報ダンピング攻撃(LSASS credential dumping attacks)の検出と防止についての情報です。Detecting and preventing LSASS credential dumping attacks - Microsoft Security Blog 要約すると、 OS の資格情…