2023年6月の Microsoft Intune の新機能更新について2つ、掲載されています。What’s new in Microsoft Intune: 2306 (June) edition - Microsoft Community Hub 1つ目は、Windows 上の Microsoft Edge for Business の Mobile Appliacation Management(MA…
Microsoft は、Descope社から報告された、承認のためにアクセストークンからの電子メール要求を使用すると特権が昇格する可能性がある、Azure AD アプリケーションで使用される安全ではないアンチパターンの軽減策を開発しました。Potential Risk of Privile…
最近の DDoS 攻撃の急増について、MSRC からの情報です。Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks | MSRC Blog | Microsoft Security Response Center 2023年6月初旬から、Microsoft は、一部のサービスに対して一時的…
Microsoft 365 Defender ポータルの「脅威インテリジェンス」>「脅威の分析」の新しいエクスペリエンスについて紹介されています。Prevent repeat attacks with threat-informed security posture recommendations 進化し続ける脅威の状況に対し、ポスチャ―…
2019年に Azure AD Graph サービス非推奨が発表され、1年前に、Azure AD Graph は廃止され 2023年6月30日以降に機能しなくなるお知らせがありました。また、3つのレガシー PowerShell モジュール(Azure AD、Azure AD Preview、MS Online)が 2023年6月30日…
Microsoft は最近、Azure Bastion および Azure Container Registry(ACR)に影響を与える一連のクロスサイト スクリプティングの脆弱性を軽減しました。Microsoft mitigates set of cross-site scripting (XSS) vulnerabilities in Azure Bastion and Azure…
ADAL のサポート終了が 2023年6月30日と迫っており、MSAL への移行が促されています。Action required: Last chance to migrate ADAL apps! - Microsoft Community Hub ADAL: Azure Active Directory 認証ライブラリMSAL: Microsoft 認証ライブラリ サービ…
Microsoft Defender for Endpoint において「月次セキュリティ概要レポート」のパブリックプレビューが発表されました。Defender for Endpoint - Monthly security summary report これは、セキュリティチームがコンソール全体で実行される大量の脆弱性やイ…
Microsoft Entra 製品群の1つで、かねてよりパブリックプレビュー中だった「Microsoft Entra ID Governance」の一般提供が発表されました。Microsoft Entra ID Governance is generally available - Microsoft Community Hub 7月1日以降、ID Governance は…
4月頃に、Microsoft のオンラインサービスにおいて、新しい脆弱性の深刻度分類の定義が公開されていました。マイクロソフトのオンラインサービスにおける、脆弱性の深刻度分類の公開 | MSRC Blog | Microsoft Security Response Center これは、Microsoft の…
4月からパブリックプレビューされていた Authenticator Lite(モバイルの Outlook)機能が一般提供になっています。Announcing General Availability of Authenticator Lite (in Outlook) - Microsoft Community Hub (以前の投稿)Authenticator Lite(パブ…
Microsoft Defender for Office 365(MDO)の脅威エクスプローラ― V3 のリリースが発表されました。(脅威エクスプローラ―は、Microsoft Defender for Office 365 の Plan2 に含まれるツール機能です)Threat Explorer: UX enhancements, URL clicks tab and…
Apple デバイス用の Microsoft Enterprise SSO プラグインの一般提供が発表されました。Microsoft Enterprise SSO for Apple Devices Is Now Available for Everyone - Microsoft Community Hub これは、macOS、iOS、iPadOS 上で Apple の Enterprise シング…
昨年10月からパブリックプレビュー中だった条件付きアクセスの「認証強度」設定が一般提供になりました。Conditional Access authentication strength is now Generally Available! - Microsoft Community Hub 過去の投稿条件付きアクセスの「認証強度」パブ…
昨日投稿しました Microsoft 365 Defender のアラートチューニングの設定画面を見てみました。Microsoft 365 Defender アラートチューニング(プレビュー) - tos-akibaのブログ パブリックプレビュー中なので、本記載時点の画面です。まず、Microsoft 365 D…
Microsoft 365 Defender に、アラートをチューニングする機能が導入され、パブリックプレビューになりました。Boost your detection and response workflows with alert tuning Microsoft 365 Defender は、統合された調査応答のエクスペリエンス、一元化さ…
Microsoft 365 Defender で、AiTM 攻撃を検出すると侵入後の横方向の移動を阻止するなど、自動的に攻撃を中断させる機能拡張が発表されました。Automatically disrupt adversary-in-the-middle attacks with XDR AiTM 攻撃は、フィッシングを受けたユーザー…
企業のアセットの脆弱性への対処について、パッチ適用の側面のみに焦点を当てている場合は、安全でない構成のままを見落としている可能性があります。セキュリティも考慮した場合、アセットの設定ミスに自動的に対処し、一元化された方法でそれらを回避する…
組織のネットワークから Office 365 エンドポイントへのトラフィックを管理、保護するための Azure Firewall と Office 365 のインテグレーションが発表されました。これにより、トラフィックを簡単に管理し Firewall のセキュリティ機能で保護できるように…
Microsoft から、ビジネスメール詐欺(BEC: Business Email Compromise)をめぐるサイバー犯罪活動の急増に焦点を当てた Cyber Signals の第4版がリリースされました。Cyber Signals: Shifting tactics show surge in business email compromise | Microsof…
Microsoft 365 のアプリとサービスを一貫性のある単一ドメインとして、cloud.microsoft に統合して行くことが、4月末に発表されていました。Introducing cloud.microsoft: a unified domain for Microsoft 365 apps and services - Microsoft Community Hub …
Windows 10 のライフサイクル発表で、22H2 が最終バージョンと発表されています。Windows クライアント ロードマップの最新情報 - Windows Blog for Japan Windows 10 は 2025年10月14日にサポート終了になります。以下が推奨されています。 Windows 10 は、…
Azure AD の「システム優先多要素認証」が一般提供になりました。GA: System-preferred multifactor authentication - Microsoft Community Hub さまざまな認証方法がありますが、ユーザーはより安全なオプションが利用できるにも関わらず、安全性の低い MFA…
スピアフィッシングキャンペーンに対する Microsoft 365 Defender(for Office 365)での対応について説明紹介されたブログ記事です。Responding to targeted mail attacks with Microsoft 365 Defender - Microsoft Community Hub スピアフィッシングは、特…
Microsoft Secure イベントで発表された、トークンの盗難やリプレイ攻撃に対するサインイン セッションのトークン保護機能がパブリックプレビューになりました。Public Preview: Token Protection for Sign-In Sessions - Microsoft Community Hub トークン…
認証の管理方法に関して2つの更新発表がありました。・ 統合された認証方法管理の一般提供・ 疑わしい多要素認証(MFA)アラートの最新(パブリックプレビュー)Modernizing Authentication Management - Microsoft Community Hub 統合された認証方法管理(…
モバイルでの Azure AD 証明書ベースの認証(CBA: Certificate-Based Authentication)サポートが一般提供になりました。Azure AD Certificate-Based Authentication (CBA) on Mobile now Generally Available! - Microsoft Community Hub デバイス上の証明…
Defender 製品全体で4月にリリースされた製品の更新プログラムと新しいアセットのまとめ情報です。Monthly news - May 2023 - Microsoft Community Hub ※ 日本語ページが存在する場合は、ja-jp のリンクを記載しました。 Microsoft 365 Defender ・新しい XD…
Microsoft Defender for Cloud Apps のアドオンであり、Azure AD に登録されている OAuth 対応アプリを監視および管理する「アプリ ガバナンス アドオン(App Governance add-on)」が、2023年6月1日から追加コストなしでアクセスできるようになると発表され…
Azure AD B2C において、ユーザーのデータ格納リージョンを日本へ移せる Go Local Data Residency の日本オプションがパブリックプレビュー段階になりました。Azure AD Go Local Data Residency Goes Public Preview in Japan - Microsoft Community Hub Azu…