Microsoft 365 Defender ポータルで、疑わしい電子メール、URL、添付ファイルをマイクロソフトへ送信して分析の上、ブロックできるようになりました。Introducing tenant blocks via admin submissions - Microsoft Tech Community メニューの場所は、「アク…

2022年のガートナー Magic Quadrant で、統合エンドポイント管理（UEM）の分野でマイクロソフトがリーダーと評価されました。Microsoft is a Leader in 2022 Gartner Magic Quadrant for UEM - Microsoft Security Blog（マイクロソフト セキュリティブログ…

サイバー攻撃の増加に伴い、フィッシングは攻撃者が多く使用する方法の１つであり、ユーザーの資格情報を狙った攻撃が最も多く行われているとレポートされています。多要素認証（MFA）はパスワード侵害の９割を回避すると言われますが、フィッシング自体は防…

7月の更新情報で、Windows Autopatch が一般提供されていたことを書いていませんでした。Windows Autopatch が登場 - Windows Blog for Japan これは簡単に言うと、Windows 10/11、Microsoft Edge、Microsoft 365 Apps の更新をマイクロソフトに丸っと任せて…

本年7月に、WIP（Windows Information Protection）は今後の Windows では開発が継続されないことが発表されました。Announcing the sunset of Windows Information Protection (WIP) - Microsoft Tech Community Docs 上でもすでに「非推奨」となっています…

Azure AD の MFA（Multi-Factor Authentication）の応答方法として、標準では電話(音声)応答、SMS で受信したコード番号の入力、Microsoft Authenticator アプリでの応答の３つが提供されています。 認証方法と特徴 - Azure Active Directory - Microsoft En…

Microsoft Security Response Center（MSRC）のサイトには「セキュリティ更新プログラム ガイド」（SUG）のサイトがあります。ここには Windows Server や Windows 10、Microsoft Office など、Microsoft 製品やサービスの脆弱性に関する情報がリストされて…

標的型攻撃において、Windows Server の IIS（Internet Information Services）の拡張機能を利用してバックドアを仕掛ける攻撃がますます増えているようです。Microsoft Defender Research Team は昨年も警告を発していましたが、攻撃者が IIS プラットフォ…

Azure AD の外部とコラボレーションする際のクロステナント設定が一般公開になりました。 セキュアなコラボレーションを実現するクロス テナント アクセス設定が一般公開されました！ | Japan Azure Identity Support Blog 簡単にサマリすると、大きくは２つ…

Microsoft から Microsoft Defender ファミリのセキュリティソリューション２つが新発表されました。Microsoft announces new solutions for threat intelligence and attack surface management - Microsoft Security Blog Microsoft Defender Threat Intel…

MIP（Microsoft Information Protection）で保護した PDF ファイルを Acrobat Reader で開くためには MIP のプラグインを追加でインストールする必要がありました。 2022年6月リリースの Acrobat Reader（バージョン 22.001.20142 以降）からは Acrobat に M…

2022年2月に、Azure AD の証明書ベース認証（CBA： Certificate-Based Authentication）がパブリックプレビュー公開されたことは、以前投稿しました。Azure AD 証明書ベースの認証（プレビュー） - tos-akibaのブログ 現在もプレビュー中ですが、Azure ポー…