2022-01-01から1年間の記事一覧
マイクロソフトは、完璧な予測はないと前置きしながらも、2023年のエンドポイント管理について 5つの予測を示しており、Microsoft Intune が改善に役立つかの検討をおススメしています。Microsoft Intune: 5 endpoint management predictions for 2023 - Mic…
2022年9月30日時点で、Azure Active Directory Identity Protection(AADIP)コネクタから Microsoft Sentinel へ送られるアラートに以下のフィールドが含まれなくなりました。 CompromisedEntity ExtendedProperties["User Account"] ExtendedProperties["U…
Microsoft Defender for IoT の研究チームは、Zerobot(ZeroStresser とも呼ばれる)を数か月監視しており、マルウェアの最新バージョンである Zerobot 1.1 に関して新たな機能を特定しました。Microsoft research uncovers new Zerobot capabilities - Micr…
マイクロソフトから Cyber Signals の第3版がリリースされたことが紹介されています。New Cyber Signals report from Microsoft - Microsoft Security Blog これは IoT、OT に関して、マイクロソフトの毎日 43兆のセキュリティシグナルと 8,500人のセキュリ…
今年も年末年始に向けて情報セキュリティに関する注意喚起が出されています。 IPA からの注意喚起:年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構 経済産業省からの注意喚起:年末年始休暇において実施いただきたい…
マイクロソフト主催のワークショップに参加した内容からのご紹介です。(ご了承を得ています)テーマは「Azure AD で実現するセキュアなゲストアカウント管理」です。 ゲストアカウントもゼロトラストの3つの原則に則り、常に認証と承認を行うこと、最小限…
マイクロソフトは、Forrester Wave の Security Analytics Platforms, 2022 Q4 でリーダーに選ばれました。Splunk に次ぐ位置づけにあります。Forrester names Microsoft a Leader in Q4 2022 Security Analytics Platforms Wave report - Microsoft Securit…
Azure AD の企業ブランディング機能がより細かく制御できるよう強化され、パブリックプレビューされました。サインイン画面やパスワードリセットの表示などをカスタマイズできるようになります。Introducing enhanced company branding for sign-in experien…
米国国防総省(DoD)では正式なゼロトラスト戦略を発表し、2027年までに全体的な実装を達成するという目標を掲げました。こちらは 11月後半のブログ記事です。How Microsoft implements the DoD's Zero Trust strategy - Microsoft Security Blog Microsoft …
iOS 上の Microsoft Authenticator が FIPS 140 に準拠しました。( Android は近日公開予定)Microsoft brings FIPS 140 Compliance to Authenticator supporting Federal Agencies - Microsoft Community Hub ===<2023/1/5 追記>===日本語ブログの情報で…
Microsoft 365 Defender の 2022年11月分の新機能、アップデートに関するブログ情報をまとめた投稿がありました。Monthly news - November 2022 - Microsoft Community Hub 以下の Defender シリーズそれぞれに関するブログリンクとサマリがまとめられていま…
Azure Lighthouse の委任における PIM 対応が一般提供になりました。これにより、複数のテナント間のリソース管理でも PIM を利用できるようになります。Azure Lighthouse PIM Enabled Delegations - Microsoft Community Hub Lighthouse とは、例えばサービ…
Microsoft Entra の新しい管理センターは公開されており、Microsoft 365 および Azure Active Directory のお客様向けに、段階的なロールアウトが発表されました。今月(12月)からは、Azure AD 管理センター(aad.portal.azure.com)の代わりに Microsoft E…
Microsoft Entra に関する定期的な変更点のお知らせの 2022年11月分です。3つのトピックが挙げられています。Microsoft Entra Change Announcements – November 2022 Train - Microsoft Community Hub ==<2022/12/5 追記>== 日本語ブログでも公開され…
Microsoft Entra 製品群の Microsoft Entra Workload Identities が 11月28日にプレビューから一般提供開始になりました。Microsoft Entra Workload Identities now generally available - Microsoft Community Hub ===<2023/1/5 追記>===日本語ブログでの…
Microsoft では、現在の Azure Information Protection(AIP)機能を Microsoft 365 Purview コンプライアンスポータルおよび Information Protection プラットフォームと完全に統合し、まとまりのあるエクスペリエンス提供を最終目標にしています。AIP 機能…
「レジリエンス」とは、回復性、復元性といった言葉で説明されます。Azure AD のレジリエンスについて如何に投資し続けているか紹介されています。Advances in Azure AD resilience - Microsoft Community Hub 要約すると、 中核となる Azure AD サービスは…
先週投稿しましたアプリの条件付きアクセスフィルター(パブリックプレビュー) - tos-akibaのブログ につきまして、Microsoft の日本語ブログにも記事が掲載されました。この機能によるメリットも分かり易く解説されています。アプリの条件付きアクセス フ…
Yahoo ニュースにも記事が掲載されていましたが、Microsoft が DEV-0569 と一時的に名付けて追跡している脅威アクターの活動についての情報です。DEV-0569 finds new ways to deliver Royal ransomware, various payloads - Microsoft Security Blog 2022年9…
多要素認証(MFA)を適用する組織が増えるにつれ、脅威アクターは MFA 応答することなく企業リソースを侵害できるようなより高度な手法に移行し始めており、Microsoft Detection and Response Team(DART)は、多要素認証を完了したトークンを盗難する攻撃者…
マイクロソフトが CyberWarCon 2022 のセッションで発表した要約がブログ掲載で紹介されています。Microsoft threat intelligence presented at CyberWarCon 2022 - Microsoft Security Blog マイクロソフトは、Microsoft Threat Intelligence Center(MSTIC…
Microsoft Defender のアラートを扱うために、Microsoft 365 Defender alerts API(パブリックプレビュー中)の利用がお勧めされています。これには以下の Defender 製品が含まれており、今後も拡張するとされています。 Microsoft Defender for Endpoint Mi…
Microsoft の Identity Blog に、グローバル管理者がテナントにサインイン出来なくなったサポートへの問い合わせケースについて、注意喚起が記載されています。丁寧に説明されているので、ご一読をおススメします。グローバル管理者ロールを持つユーザーでサ…
Azure AD の条件付きアクセスの構成で、個々のアプリごとではなく、タグ付けした属性によりフィルターして対象アプリをまとめて設定できる機能がパブリックプレビューされています。Public Preview: Conditional Access filters for apps - Microsoft Commun…
300人以下の中小企業向けの Microsoft Defender for Business で、サーバーインスタンス用のアドオンが一般提供になりました。Server security made simple for small businesses Windows Server および Linux Server を Defender for Business にオンボード…
Azure Active Directory の証明書ベース認証(CBA)について、モバイル端末でのハードウェアセキュリティキー(YubiKey)を利用した認証がパブリックプレビューされました。日本語ブログにて紹介されています。モバイル端末での Azure AD 証明書ベース認証 (…
攻撃者のランサムウェア攻撃においてフィッシング等から侵害に成功すると、感染したデバイスからは Command-and-control(C2)サーバーへ接続し、ランサムウェアやペイロードをダウンロードされ、悪意ある操作をされてしまいます。この C2 サーバーへの通信…
Microsoft は Azure AD(Microsoft Entra の一部)について、2022年の Gartner Magic Quadrant のアクセスマネージメント部門で6年連続のリーダーに選ばれました。 Microsoft named a Leader in 2022 Gartner® Magic Quadrant™ for Access Management - Mic…
AIP Scanner(Azure Information Protection Scanner)は、オンプレのファイルサーバーや SharePoint サーバーにあるファイルに対して、自動分類して秘密度ラベルで保護することができる機能です。Azure Information Protection 統合ラベル付けスキャナーの…
Microsoft 365 Defender ポータルのインシデント、アラート画面で、Azure Active Directory Identity Protection のアラートが利用できる機能がパブリックプレビューされました。 これにより、Microsoft 365 Defender でエンドポイントや電子メールアラート…
