2023-01-01から1年間の記事一覧
Microsoft Entra ID Protection(旧 Azure AD Identity Protection)の新機能についての発表です。ID Protection は、機械学習(ML)ベースの検出やリスクベースのアクセスポリシー、レポートと分析情報の提供などにより、ID の乗っ取りをブロックしたり、自…
すでに一般提供されている Microsoft Entra ID Governance の、新しいダッシュボードが紹介されています。日本語ブログで意訳もすでに公開されています。Microsoft Entra ID Governance Entitlement Management New Generally Available Capabilities - Micr…
Microsoft Entra ID のサインイン画面を会社のブランディングでカスタムする機能が、昨年末のパブリックプレビューから一般提供になりました。Enhanced Company Branding for Sign-in Experiences Now Generally Available - Microsoft Community Hub 以前の…
音声電話や SMS による多要素認証(MFA)が脆弱な方法であるという指摘は以前からされており、Microsoft の調査結果によると、SMS は Microsoft Authenticator アプリと比較して、悪意ある人物を阻止する効果が 40% 低いそうです。しかし、MFA トラフィック…
Microsoft Entra ID Governance のアクセス レビューに2つの新機能が追加されました。Microsoft Entra ID Governance Introduces Two New Features in Access Reviews - Microsoft Community Hub 以下に内容を読み下して書きます。 アクセス レビューは、適…
6月に一般提供が開始されている Microsoft Entra ID Governance について、Lifecycle Workflow(LCW)の機能が一般提供になっていました。Lifecycle Workflows is now generally available! - Microsoft Community Hub 以前の投稿:Microsoft Entra ID Gover…
Microsoft Entra ID の新しいロールベースのアクセス制御機能である「制限付き管理単位(Restricted management administrative units)」がパブリックプレビュー公開されました。Introducing Restricted Management Administrative Units in Microsoft Entr…
Microsoft は、あらゆるアプリやリソースへのあらゆる ID のアクセスをセキュリティ保護し、管理することまで拡大し、Microsoft Entra の2つの新しい Security Service Edge を拡張する製品を先週発表しました。 Microsoft Entra が Security Service Edge …
昨日、Microsoft から発表されました Azure AD から Microsoft Entra ID への名称変更は、なかなかインパクトのある発表でしたが、すでに日本語ブログやオンラインドキュメント等の情報が公開されています。 Microsoft Entra が Security Service Edge に拡…
Microsoft Defender for Office 365(MDO)の攻撃シミュレーション機能で、トレーニングコンテンツだけを配信できるようになったことは、4月頃に投稿しました。このコンテンツに、SANS が提供するトレーニングモジュールライブラリが追加拡張されたと発表さ…
Microsoft Entra 製品ファミリについて、Microsoft の Q4(2023年4月~6月)の新機能リリースと既存機能の変更点をまとめたお知らせの投稿がありました。Microsoft Entra new feature and change announcements - Microsoft Community Hub 対象は Entra の5…
Microsoft Entra 製品ファミリについて、Microsoft の Q4(2023年4月~6月)の新機能リリースと既存機能の変更点をまとめたお知らせの投稿がありました。Microsoft Entra new feature and change announcements - Microsoft Community Hub 対象は Entra の5…
Microsoft Entra Workload Identities の情報を確認すると、Free と Premium の2つのエディションがありました。以下に比較表も掲載されています。Microsoft Entra ワークロード ID のライセンス プランに関する FAQ - Microsoft Entra | Microsoft Learn F…
Microsoft は「2023 State of Cloud Permissions Risk Report」を発表し、クラウド環境の拡大に伴い重要なクラウドリソースにアクセスする ID 種別の増加傾向について刮目する調査結果を示しており、ワークロード ID のセキュリティ保護の重要性を述べていま…
米国の大統領令と政府機関の取り組みについての5つの Tips と、デプロイのベストプラクティスの紹介です。Top 5 Common Deployment Tips for US Government Agencies - Microsoft Community Hub 以下、少々意訳、要約しています。 国家のサイバーセキュリテ…
Microsoft Learn のセキュリティ ドキュメントページが大幅に更新されて発表されました。このページは、Microsoft 全体のすべてのセキュリティ技術コンテンツを見つけるハブとなっています。Locate Security training and resources with ease on the improv…
Azure Firewall において、一般提供が2つ発表されています。1つは構造化ログ、2つ目はシングルクリックによるアップグレード/ダウングレードです。General Availability of Structured Logs and Single Click Upgrade/Downgrade in Azure Firewall - Mic…
2023年6月の Microsoft Intune の新機能更新について2つ、掲載されています。What’s new in Microsoft Intune: 2306 (June) edition - Microsoft Community Hub 1つ目は、Windows 上の Microsoft Edge for Business の Mobile Appliacation Management(MA…
Microsoft は、Descope社から報告された、承認のためにアクセストークンからの電子メール要求を使用すると特権が昇格する可能性がある、Azure AD アプリケーションで使用される安全ではないアンチパターンの軽減策を開発しました。Potential Risk of Privile…
最近の DDoS 攻撃の急増について、MSRC からの情報です。Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks | MSRC Blog | Microsoft Security Response Center 2023年6月初旬から、Microsoft は、一部のサービスに対して一時的…
Microsoft 365 Defender ポータルの「脅威インテリジェンス」>「脅威の分析」の新しいエクスペリエンスについて紹介されています。Prevent repeat attacks with threat-informed security posture recommendations 進化し続ける脅威の状況に対し、ポスチャ―…
2019年に Azure AD Graph サービス非推奨が発表され、1年前に、Azure AD Graph は廃止され 2023年6月30日以降に機能しなくなるお知らせがありました。また、3つのレガシー PowerShell モジュール(Azure AD、Azure AD Preview、MS Online)が 2023年6月30日…
Microsoft は最近、Azure Bastion および Azure Container Registry(ACR)に影響を与える一連のクロスサイト スクリプティングの脆弱性を軽減しました。Microsoft mitigates set of cross-site scripting (XSS) vulnerabilities in Azure Bastion and Azure…
ADAL のサポート終了が 2023年6月30日と迫っており、MSAL への移行が促されています。Action required: Last chance to migrate ADAL apps! - Microsoft Community Hub ADAL: Azure Active Directory 認証ライブラリMSAL: Microsoft 認証ライブラリ サービ…
Microsoft Defender for Endpoint において「月次セキュリティ概要レポート」のパブリックプレビューが発表されました。Defender for Endpoint - Monthly security summary report これは、セキュリティチームがコンソール全体で実行される大量の脆弱性やイ…
Microsoft Entra 製品群の1つで、かねてよりパブリックプレビュー中だった「Microsoft Entra ID Governance」の一般提供が発表されました。Microsoft Entra ID Governance is generally available - Microsoft Community Hub 7月1日以降、ID Governance は…
4月頃に、Microsoft のオンラインサービスにおいて、新しい脆弱性の深刻度分類の定義が公開されていました。マイクロソフトのオンラインサービスにおける、脆弱性の深刻度分類の公開 | MSRC Blog | Microsoft Security Response Center これは、Microsoft の…
4月からパブリックプレビューされていた Authenticator Lite(モバイルの Outlook)機能が一般提供になっています。Announcing General Availability of Authenticator Lite (in Outlook) - Microsoft Community Hub (以前の投稿)Authenticator Lite(パブ…
Microsoft Defender for Office 365(MDO)の脅威エクスプローラ― V3 のリリースが発表されました。(脅威エクスプローラ―は、Microsoft Defender for Office 365 の Plan2 に含まれるツール機能です)Threat Explorer: UX enhancements, URL clicks tab and…
Apple デバイス用の Microsoft Enterprise SSO プラグインの一般提供が発表されました。Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone - Microsoft Community Hub これは、macOS、iOS、iPadOS 上で Apple の Enterprise シング…