Microsoft から、macOS 用プラットフォーム SSO が近日公開になると発表がありました。今年前半に、Apple デバイス用の Microsoft Enterprise SSO Plug-in が提供されており、それが強力に機能強化されます。現在、一部のお客様でプライベートプレビュー段階…
7月に発表された Microsoft の ID中心の SSE(Security Service Edge)ソリューションの1つで、現在パブリックプレビュー中の Microsoft Entre Private Access に関する紹介記事です。Microsoft Entra Private Access: An Identity-Centric Zero Trust Netw…
Microsoft Defender for Office 365(MDE)について、マイクロソフトは 2023年Q1 に SE Labs が実施した電子メールセキュリティプラットフォームの評価に再び参加し、最高評価の AAA Protection Award を再び受賞したお知らせがありました。Microsoft Defend…
オンプレミスの Active Directory への侵害を検知する Microsoft Defender for Identity(MDI)において、Active Directory 証明書サービス(AD CS)サーバーに対しても、MDI のセンサーを展開できるようになりました。Microsoft Defender for Identity expa…
Microsoft 365 Defender では、URL やドメインを調査する新しいページが組み込まれ、SOC アナリストが複数のインターフェースを移動しなくても効率よく URL とドメインを調査できるようになっていました。Investigate URLs and domains more efficiently wit…
Microsoft Defender for Endpoint を使用し、Microsoft Intune を介して iOS、Android のモバイルデバイスにタグ付けする機能がパブリックプレビュー公開されました。Tag mobile devices with Microsoft Defender for Endpoint デバイスのタグ付けは、管理者…
Microsoft Security Response Center(MSRC)では、AI の使用から生じる新しい脆弱性カテゴリを想定し、既存の脆弱性の深刻度分類の更新を発表しました。Updating our Vulnerability Severity Classification for AI Systems | MSRC Blog | Microsoft Securi…
Microsoft Defender 脆弱性の管理(Microsoft Defender Vulnerability Management)がスタンドアロンのソリューションとしても提供される発表がありました。Availability of Defender Vulnerability Management Standalone and Container vulnerability asse…
「保護されたアクション」の条件付きアクセスが一般提供されました。Conditional Access for Protected Actions is Now Generally Available! - Microsoft Community Hub これは、ユーザーがサインインするタイミングではなく、リスクを伴う重要な操作をする…
Microsoft Defender for Endpoint について、テナント内で Plan1 と Plan2 など SKU を組み合わせて使用することができる「混合モード」のプレビューが発表されました。Optimizing endpoint security with Microsoft Defender for Endpoint's flexible licen…
Microsoft Defender for Office 365 の幾つかの設定について、Microsoft 365 Defender ポータルの管理画面上で、ガイダンスを表示できる機能が一般公開されました。Announcing the availability of in-product guidance! - Microsoft Community Hub これは、…
メールセキュリティ強化のための、Domain-based Message Authentication, Reporting, and Conformance(DMARC)ポリシーに関する変更の発表がありました。Microsoft のオンデマンドサービス(live.com / outlook.com / hotmail.com)において、送信者の DMAR…
条件付きアクセスの継続的アクセス評価(CAE: Continuous Access Evaluation)で、厳密な場所ポリシー適用がパブリックプレビューになりました。Public Preview: Strictly Enforce Location Policies with Continuous Access Evaluation - Microsoft Commun…
Microsoft Entra ID Protection(旧 Azure AD Identity Protection)の新機能についての発表です。ID Protection は、機械学習(ML)ベースの検出やリスクベースのアクセスポリシー、レポートと分析情報の提供などにより、ID の乗っ取りをブロックしたり、自…
すでに一般提供されている Microsoft Entra ID Governance の、新しいダッシュボードが紹介されています。日本語ブログで意訳もすでに公開されています。Microsoft Entra ID Governance Entitlement Management New Generally Available Capabilities - Micr…
Microsoft Entra ID のサインイン画面を会社のブランディングでカスタムする機能が、昨年末のパブリックプレビューから一般提供になりました。Enhanced Company Branding for Sign-in Experiences Now Generally Available - Microsoft Community Hub 以前の…
音声電話や SMS による多要素認証(MFA)が脆弱な方法であるという指摘は以前からされており、Microsoft の調査結果によると、SMS は Microsoft Authenticator アプリと比較して、悪意ある人物を阻止する効果が 40% 低いそうです。しかし、MFA トラフィック…
Microsoft Entra ID Governance のアクセス レビューに2つの新機能が追加されました。Microsoft Entra ID Governance Introduces Two New Features in Access Reviews - Microsoft Community Hub 以下に内容を読み下して書きます。 アクセス レビューは、適…
6月に一般提供が開始されている Microsoft Entra ID Governance について、Lifecycle Workflow(LCW)の機能が一般提供になっていました。Lifecycle Workflows is now generally available! - Microsoft Community Hub 以前の投稿:Microsoft Entra ID Gover…
Microsoft Entra ID の新しいロールベースのアクセス制御機能である「制限付き管理単位(Restricted management administrative units)」がパブリックプレビュー公開されました。Introducing Restricted Management Administrative Units in Microsoft Entr…
Microsoft は、あらゆるアプリやリソースへのあらゆる ID のアクセスをセキュリティ保護し、管理することまで拡大し、Microsoft Entra の2つの新しい Security Service Edge を拡張する製品を先週発表しました。 Microsoft Entra が Security Service Edge …
昨日、Microsoft から発表されました Azure AD から Microsoft Entra ID への名称変更は、なかなかインパクトのある発表でしたが、すでに日本語ブログやオンラインドキュメント等の情報が公開されています。 Microsoft Entra が Security Service Edge に拡…
Microsoft Defender for Office 365(MDO)の攻撃シミュレーション機能で、トレーニングコンテンツだけを配信できるようになったことは、4月頃に投稿しました。このコンテンツに、SANS が提供するトレーニングモジュールライブラリが追加拡張されたと発表さ…
Microsoft Entra 製品ファミリについて、Microsoft の Q4(2023年4月~6月)の新機能リリースと既存機能の変更点をまとめたお知らせの投稿がありました。Microsoft Entra new feature and change announcements - Microsoft Community Hub 対象は Entra の5…
Microsoft Entra 製品ファミリについて、Microsoft の Q4(2023年4月~6月)の新機能リリースと既存機能の変更点をまとめたお知らせの投稿がありました。Microsoft Entra new feature and change announcements - Microsoft Community Hub 対象は Entra の5…
Microsoft Entra Workload Identities の情報を確認すると、Free と Premium の2つのエディションがありました。以下に比較表も掲載されています。Microsoft Entra ワークロード ID のライセンス プランに関する FAQ - Microsoft Entra | Microsoft Learn F…
Microsoft は「2023 State of Cloud Permissions Risk Report」を発表し、クラウド環境の拡大に伴い重要なクラウドリソースにアクセスする ID 種別の増加傾向について刮目する調査結果を示しており、ワークロード ID のセキュリティ保護の重要性を述べていま…
米国の大統領令と政府機関の取り組みについての5つの Tips と、デプロイのベストプラクティスの紹介です。Top 5 Common Deployment Tips for US Government Agencies - Microsoft Community Hub 以下、少々意訳、要約しています。 国家のサイバーセキュリテ…
Microsoft Learn のセキュリティ ドキュメントページが大幅に更新されて発表されました。このページは、Microsoft 全体のすべてのセキュリティ技術コンテンツを見つけるハブとなっています。Locate Security training and resources with ease on the improv…
Azure Firewall において、一般提供が2つ発表されています。1つは構造化ログ、2つ目はシングルクリックによるアップグレード/ダウングレードです。General Availability of Structured Logs and Single Click Upgrade/Downgrade in Azure Firewall - Mic…