ソリューションで提供されるデータ コネクタ Microsoft Sentinel ソリューションは、データ コネクタ、ブック、分析ルール、プレイブックなど、パッケージ化されたセキュリティ コンテンツを提供します。 データ コネクタを使用するソリューションをデプロイすると、同じデプロイ内の関連コンテンツと共にデータ コネクタが取得されます。 Microsoft Sentinel の [データ コネクタ] ページには、インストールされている、または使用中のデータ コネクタが一覧表示されます。 データ コネクタをさらに追加するには、[コンテンツ ハブ] から、そのデータ コネクタに関連付けられているソリューションをインストールします。 詳細については、次の記事を参照してください。 Microsoft Azure Sentinel データ コネクタを見つける Microsoft Sentinel
適用対象: Microsoft Defender XDR Microsoft Defender for Identity Microsoft Defender for Identityは、Microsoft ID、データ、デバイス、アプリ、インフラストラクチャ全体のセキュリティを監視および管理するためのホームである Microsoft Defender ポータルの一部になりました。 Microsoft Defender ポータルを使用すると、セキュリティ管理者はセキュリティ タスクを 1 か所で実行できるため、ワークフローが簡素化され、他のMicrosoft Defender XDR サービスの機能が統合されます。 Microsoft Defender for Identityは、ID に焦点を当てた情報をインシデントに提供し、Microsoft Defender ポータルが提示するアラー
Microsoft Defender for Endpoint は、インテリジェントな保護、検出、調査、対応のためのセキュリティ プラットフォームです。 Defender for Endpoint を使うと、エンドポイントがサイバー脅威から保護され、高度な攻撃とデータ侵害が検出され、セキュリティ インシデントが自動化されて、セキュリティ体制が強化されます。 この記事では、Microsoft Defender for Cloud アプリと Microsoft Defender for Endpoint の間で使用できるすぐに使用できる統合について説明します。これにより、Cloud Discovery が簡素化され、デバイスベースの調査が可能になります。 前提条件 Microsoft Defender for Cloud Apps のライセンス 次のいずれか: Microsoft Defend
注 Windows Isolated App Launcher API を含む Microsoft Defender Application Guard は、Microsoft Edge for Business では非推奨となり、更新されなくなります。 Edge for Business セキュリティ機能の詳細については、 Microsoft Edge For Business セキュリティに 関するホワイトペーパーをダウンロードしてください。 Application Guard は非推奨であるため、Edge Manifest V3 への移行はありません。 対応するブラウザー拡張機能と関連する Windows ストア アプリは使用できなくなりました。 企業で MDAG の使用を廃止する準備ができるまで保護されていないブラウザーをブロックする場合は、AppLocker ポリシーまたは Mi
Microsoft Purview Information Barriers (IB) は、個人またはグループが相互に通信できないように管理者が構成できるポリシーです。 たとえば、ある部署が他の部署と共有すべきではない情報を処理している場合に役立ちます。 また、グループを分離する必要がある場合や、そのグループ以外のユーザーと通信できないようにする必要がある場合にも、BLOB が役立ちます。 Microsoft Teams の共有チャネルは、情報バリアによってサポートされています。 共有の種類によっては、情報バリア ポリシーによって特定の方法で共有が制限される場合があります。 共有チャネルと情報バリアの動作の詳細については、「 情報バリアと共有チャネル」を参照してください。 Microsoft Teams の場合、情報バリアは、次の種類の承認されていないコラボレーションを決定し、防止できます
Microsoft Purview Privileged Access Management を使用すると、Office 365の特権管理者タスクに対するきめ細かいアクセス制御が可能になります。 これは、機密データや重要な構成設定への継続的なアクセス権を持つ既存の特権管理アカウントが使用される違反から組織を保護するために役立ちます。 特権アクセス管理では、ユーザーが Just-In-Time のアクセスを要求し、広範囲で時間に制約がある承認ワークフローを介して、昇格した特権タスクを完了する必要があります。 この構成では、機密性の高いデータや重要な構成の設定を危険にさらすことなくタスクが行えるように、ユーザーに十分なアクセス権が与えられます。 特権アクセス管理を有効にすると、organizationはゼロの永続的な特権で動作し、永続的な管理アクセスの脆弱性に対する防御層を提供できます。 統合
漏えい等の報告について 報告対象となる事態 下記の要件に該当する場合、漏えい等報告が義務付けられています。
昨今「デジタルワークプレイス」が注目を集めています。 働く場所・就業時間の制約、コラボレーションのあり方を見直し、働きやすい環境を追求する取組みです。 そのためには、自社が信頼したITや人的リソースのみを使う「鎖国」の発想から、自社の外にある新しいITを使いこなし、社外リソースと交流する「開国」へと発想の展開が必要です。 慢性的な人材不足の中、企業にとって働き方改革は待ったなしといえます。しかしそういった文脈で「開国」を促進するとはいえ、セキュリティ事故を助長することは決して許されません。 ゆえに、今こそ、セキュリティ担当者主導の「改革」が求められています。 本記事では、デジタルワークプレイス時代に即した、次世代セキュリティモデルとして注目されている「ゼロトラストモデル」を中心に紹介します。 働き方改革! こんなことが世間で声高に叫ばれてから、数年が経つ。 労働時間の観点でも、個人的な実感
NTTコミュニケーションズ(以下 NTT Com)は、社外からセキュアに業務ができる環境を構築する働き方改革対応のソリューションを、2018年9月中旬より、「モバイルワークスペースソリューション」のプランとして提供開始します。 本ソリューションは、最新の統合型情報共有クラウドサービス「Office 365」、最新オペレーティングシステム「Windows 10」、IDベースのセキュリティソリューション「Enterprise Mobility + Security」を含む 統合ソリューション「Microsoft 365」、SSL-VPNに対応した業務システムへの接続サービスである「Bizモバイルコネクト」※1、セキュリティマネジメントサービスなどを組み合わせたもので、ファットクライアント※2からの本格的なテレワーク環境(通称「セキュアドPC環境」)を実現します。 1.背景 NTT Comは以前
BeyondCorp は、Google が実装したゼロトラスト モデルです。Google での 10 年に及ぶ経験を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して構築されました。ネットワーク境界で行っていたアクセス制御をユーザー単位で行うことで、従来のように VPN を介さなくても実質的にどこからでも安全に作業できるようになります。 BeyondCorp は、VPN を使用しなくてもすべての従業員が「信頼できないネットワーク」を通じて働けるようにする Google 社内のイニシアチブとして始まりました。BeyondCorp は、Google のコア インフラストラクチャと企業リソースに対するユーザーベースまたはデバイスベースの認証や認可を提供するサービスで、今ではほとんどの Google 社員が日常的に使用しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く