2022年のガートナー Magic Quadrant で、統合エンドポイント管理（UEM）の分野でマイクロソフトがリーダーと評価されました。Microsoft is a Leader in 2022 Gartner Magic Quadrant for UEM - Microsoft Security Blog（マイクロソフト セキュリティブログ…

サイバー攻撃の増加に伴い、フィッシングは攻撃者が多く使用する方法の１つであり、ユーザーの資格情報を狙った攻撃が最も多く行われているとレポートされています。多要素認証（MFA）はパスワード侵害の９割を回避すると言われますが、フィッシング自体は防…

7月の更新情報で、Windows Autopatch が一般提供されていたことを書いていませんでした。Windows Autopatch が登場 - Windows Blog for Japan これは簡単に言うと、Windows 10/11、Microsoft Edge、Microsoft 365 Apps の更新をマイクロソフトに丸っと任せて…

本年7月に、WIP（Windows Information Protection）は今後の Windows では開発が継続されないことが発表されました。Announcing the sunset of Windows Information Protection (WIP) - Microsoft Tech Community Docs 上でもすでに「非推奨」となっています…

Azure AD の MFA（Multi-Factor Authentication）の応答方法として、標準では電話(音声)応答、SMS で受信したコード番号の入力、Microsoft Authenticator アプリでの応答の３つが提供されています。 認証方法と特徴 - Azure Active Directory - Microsoft En…

Microsoft Security Response Center（MSRC）のサイトには「セキュリティ更新プログラム ガイド」（SUG）のサイトがあります。ここには Windows Server や Windows 10、Microsoft Office など、Microsoft 製品やサービスの脆弱性に関する情報がリストされて…

標的型攻撃において、Windows Server の IIS（Internet Information Services）の拡張機能を利用してバックドアを仕掛ける攻撃がますます増えているようです。Microsoft Defender Research Team は昨年も警告を発していましたが、攻撃者が IIS プラットフォ…

Azure AD の外部とコラボレーションする際のクロステナント設定が一般公開になりました。 セキュアなコラボレーションを実現するクロス テナント アクセス設定が一般公開されました！ | Japan Azure Identity Support Blog 簡単にサマリすると、大きくは２つ…

Microsoft から Microsoft Defender ファミリのセキュリティソリューション２つが新発表されました。Microsoft announces new solutions for threat intelligence and attack surface management - Microsoft Security Blog Microsoft Defender Threat Intel…

MIP（Microsoft Information Protection）で保護した PDF ファイルを Acrobat Reader で開くためには MIP のプラグインを追加でインストールする必要がありました。 2022年6月リリースの Acrobat Reader（バージョン 22.001.20142 以降）からは Acrobat に M…

2022年2月に、Azure AD の証明書ベース認証（CBA： Certificate-Based Authentication）がパブリックプレビュー公開されたことは、以前投稿しました。Azure AD 証明書ベースの認証（プレビュー） - tos-akibaのブログ 現在もプレビュー中ですが、Azure ポー…

Azure AD のマイアプリポータルのビューが変更され、パブリックプレビューで使えるようになっています。Public Preview: Enhanced "My Apps" experience - Microsoft Tech Community ＜2022/8/10 追記＞日本語のブログでも公開されました。追記します。パブ…

Microsoft Entra の Permissions Management（旧 CloudKnox）が7月初旬に一般提供開始されました。それについて日本語に意訳されたブログが公開されました。Microsoft Entra Permissions Management が GA しました！ | Japan Azure Identity Support Blog …

Azure AD Connect Sync を利用した Microsoft 365 グループの write back 機能がパブリックプレビューになっています。Azure AD Connect: グループの書き戻し - Microsoft Entra | Microsoft Docs これは、Azure AD 上の配布グループやセキュリティグループ…

Microsoft Defender for Endpoint で、Android、iOS のモバイル用にネットワークプロテクション機能がパブリックプレビューされていました。Announcing the public preview of Mobile Network Protection for Microsoft Defender on Android and iOS これは…

昨日から Microsoft のパートナー向けイベント Microsoft Inspire が開催されていますが、Microsoft Security Blog にもポートフォリオの図が掲載されていました。 How Microsoft Security partners are helping customers do more with less - Microsoft Se…

Microsoft Entra 製品について、機能の変更や廃止など、Microsoft がアナウンスする方法に関してのお知らせがありました。Microsoft Entra の変更管理のアナウンス (2022 年 6 月分) | Japan Azure Identity Support Blog 簡単にいうと、 機能の廃止について…

Azure AD Premium P2 の「アクセスパッケージ」機能が紹介されています。 これは、Teams や SharePoint Online サイトなどへのアクセス権を、多数のユーザーに割り当てる場合に、アクセス設定をパッケージにまとめておける便利な機能です。 アクセス パッケ…

日本マイクロソフトの事例サイトにて、経済産業省の Microsoft 365 E5 採用事例が公開されています。 customers.microsoft.com パッケージとしての標準的な機能を利用しセキュリティ面も評価され、また Intune を活用して BYOD のデバイス管理も行われている…

メールのセキュリティ強化について、MDO（Microsoft Defender for Office 365）をご提案すると、フィッシングやマルウェアからの保護は他製品と比較してどうか？ と聞かれることがあります。 SE Labs の Email Security Services Test において、MDO が高評…

以前、Azure AD Premium の Identity Protection の ワークロード ID への拡張対応について触れました。 Identity Protection がワークロードID に拡張対応（プレビュー） - tos-akibaのブログ Identity Protection の新たなリスク検出 - tos-akibaのブログ …

Azure AD の Temporary Access Pass（TAP）が一般提供になっています。 Secure authentication method provisioning with Temporary Access Pass - Microsoft Tech Community ＝ 2022/7/19 追記 ＝日本語訳されたBlogも公開されました一時アクセス パスによ…

Microsoft 365 Defender において、URL や Domain の調査をやり易くするために集約されたページが出来ました。 https://techcommunity.microsoft.com/t5/microsoft-365-defender-blog/new-url-amp-domain-pages-in-microsoft-365-defender/ba-p/3528771 例え…

パスワードレスに向けた FIDO 標準の拡張に、Microsoft、Apple、Google 各社がサポートを表明しています。 パスキーは、パスワードに代わり、デバイスに格納された鍵を使って認証を行うため、従来のパスワード入力が必要ありません。この鍵を取り出すために…

Microsoft Purview Information Protection（ MPIP と略すようです）の PDF ファイルに対するラベル設定や保護について、Adobe Acrobat でのサポートがパブリックプレビューされました。Microsoft Purview Information Protection support in Adobe Acrobat:…

MDE（Microsoft Defender for Endpoint）と Microsoft Defender for Servers の統合が進んでいます。 Defender for Servers Plan 2 now integrates with MDE unified solution - Microsoft Tech Community MDE の拡張で Windowsサーバーも対応し、オンボーデ…

Azure AD の動的グループにおいて、他のセキュリティグループや M365 グループを含む入れ子（ネスト）のグループ作成が、パブリックプレビューになりました。Azure AD 動的グループで入れ子 (ネスト) グループを作成する | Japan Azure Identity Support Blo…

先週 6月15日をもって、IE11 のサポートが終了しました。Internet Explorer 11 はサポートを終了しました。長年のご愛顧ありがとうございました。 - Windows Blog for Japan デスクトップ上の IEアイコンは、クリックすると Microsoft Edge の IEモードへ徐…

Azure AD の Identity Protection が ワークロード ID のリスク検出にも拡張対応する機能のプレビュー公開については、以前書きました。Identity Protection がワークロードID に拡張対応（プレビュー） - tos-akibaのブログ それ以外にも、Identity Protect…

日本マイクロソフトのブログに、Azure AD における文字数や上限値についての情報がまとめられていました。 これらの Limitation は docs を調べたり、サポートに問合せする事があると思いますが、ユーザーやグループの数や文字数、登録数など、多岐に渡りか…