マイクロソフト、セキュリティ環境の検証ツールをオープンソースで公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、セキュリティチームが既知の攻撃シナリオを再現し、Microsoftの主なセキュリティ製品がどれだけ対応できるかをテストするためのオープンソースプロジェクト「SimuLand」を公開した。 SimuLandは、セキュリティ研究者がMicrosoft製品の守りをテストするための実験環境だ。研究者がこのフレームワークを使用すれば、「Microsoft 365 Defender」「Azure Defender」「Azure Sentinel」の攻撃検知能力をテストし、検証することができる。 Microsoftは、このプロジェクトの目的は、セキュリティチームが攻撃の手口を構成している行動や技術を理解し、攻撃者が取る行動の前提
Azureのセキュリティで知っておきたいこと、対策の基礎【前編】 (1/2)
具体的に、Azureにおける多層防御の例を見てみましょう。Azureではユーザーが保存するデータを「最終的に守るべきもの」と考え、これを中心として同心円状に防御層を構成しています。これにより、たとえば攻撃者にネットワーク境界(No.5の層)を突破されてしまっても、別の手段で防御する次の層以降(No.1~4の層)がすべて突破できなければ、ターゲットであるデータは盗み出せないわけです。 なお上の表にある「CIA」とは、情報セキュリティの3要素「Confidentiality(機密性)」「Integrity(完全性)」「Availability(可用性)」の頭文字をつなげたものです。上の表では、各層が主にどの要素を実現するのかを示しています(実際には1つだけでなく複数要素を同時に実現します)。 ●C:Confidentiality(機密性):情報が盗み見られないこと。データそのものや通信路の暗号
Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
Microsoftのセキュリティインシデントレスポンスチームは2020年10月7日(米国時間)、クラウドセキュリティに関するベストプラクティスを紹介した。 Microsoftの検知/対応チーム(DART)とカスタマーサービスサポート(CSS)のセキュリティチームはユーザーのインシデントを調査する際、インターネットから攻撃を受けた仮想マシン(VM)を目にすることが多いのだという。 クラウドセキュリティの責任共有モデルでは、クラウドプロバイダーとユーザーがどのレイヤーに責任を持つのか理解しておく必要がある。 今回のベストプラクティスでは、クラウドプロバイダーと顧客の責任共有モデルが適用される対象の1つとしてVMを取り上げ、「Microsoft Azure」でVMを含むワークロードを保護するための7つの手法を紹介した。 (1)Azure DefenderのAzureセキュリティスコアをガイドとし
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一
セキュリティ製品/サービスを「Microsoft Defender」ブランドに統一:Microsoft Azure最新機能フォローアップ(122) Microsoftは2020年9月に開催した仮想カンファレンス「Ignite 2020」で、Microsoft AzureとMicrosoft 365(旧称、Office 365)の“Threat Protection”や“Advanced Threat Protection(ATP)”として知られる一連のサービスの名称変更を発表しました。以前の名称から大きく変更されることになるため、今後、順次行われることになるであろう管理UIへの反映や、オンラインまたはオフラインのドキュメントの参照の際には注意してください。 Microsoft Azure最新機能フォローアップ 「Threat Protection」の大幅なサービス名変更を実施 Micros
マイクロソフト、「Azure Sphere」を2020年2月に一般提供開始へ
Microsoftは米国時間10月28日、「IoT Solutions World Congress」で、「Azure Sphere」の一般提供(GA)を2020年2月に開始することを明らかにした。Azure Sphereは、安全にIoTを実現するためのソリューションであり、MCU、IoT向けのOS、関連するクラウドセキュリティサービスから構成されている。 同社はまた、2019年4月にExpress Logicを買収した際に取得したリアルタイムOS(RTOS)「ThreadX」の新たなブランディングを発表した。この製品は今後「Azure RTOS」という名称で呼ばれることになる。ThreadXは、世界でもっとも多く利用されているリアルタイムOSの1つだ。大手MCUメーカーであるルネサスが、「Synergy」ファミリーや「RA」ファミリーを含む同社の幅広い製品でAzure RTOSをサポート
マイクロソフト、ゼロトラストに向け年内に「Azure Sentinel」提供
日本マイクロソフトは8月6日、Windows Server 2008/2008 R2のサポート終了が半年後の2020年1月14日に迫る中、インフラのクラウド移行に関する説明会を開催。この中で、Azure向けの新たなセキュリティソリューションとして「Azure Sentinel」を年内に提供することを発表した。なお、「Azure Sentinel」は、現在、プレビュー版が提供されている。 「Azure Sentinel」の全体像 Azure Sentinelは、Azure上で提供する「SIEM(Security Information and Event Management)」。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft Cloud App Security、Azure Security Centerなど
MSから2つの新セキュリティサービス--「Azure Sentinel」と「Threat Experts」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間2月28日、クラウドベースの新しいセキュリティサービスを2種類発表した。大規模な組織が、高度なセキュリティ脅威に対応できるように支援するのが狙い。サンフランシスコで3月4日より開催される「RSA Conference 2019」を前に発表した。 1つ目の「Azure Sentinel」は、「Microsoft Azure」上に構築されている。Microsoftは、「クラウドネイティブなセキュリティ情報イベント管理(Security Information and Event Management:SIEM)ツール」だと説明している。「Office 365」やサードパーティー製ソリューションなど、その他のクラウ
マイクロソフトが"パスワード時代の終わり"を宣言--Igniteで発表されたセキュリティ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftはフロリダ州オーランドで開催中の「Microsoft Ignite 2018」イベントで、パスワードを使わないサインインを可能にするアプリ「Microsoft Authenticator」が、法人向けID管理サービス「Azure Active Directory」(Azure AD)サービスをサポートするようになったと発表し、「パスワード時代の終わり」を宣言した。 セキュリティの強化によるクラウドサービスの差別化を目指しているMicrosoftは、セキュリティレベルを向上させつつ、ユーザーのサインインを容易にする一連の新機能を発表した。 AuthenticatorがAzure ADをサポートしたことで、企業はAuthe
MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ
MicrosoftがWindows不要のIoTセキュリティ「Azure Sphere」を投入するワケ:鈴木淳也の「Windowsフロントライン」(1/2 ページ) Microsoftは従来の「Windows」を中心としたクライアントソリューションより、「Azure」を中心としたクラウド事業によりシフトしつつある。本連載でも「Microsoftの大規模な組織改編は何を意味するのか」という記事で紹介したばかりだが、その傾向がより鮮明になる発表があった。 米カリフォルニア州サンフランシスコで4月16日(現地時間)に開催された情報セキュリティのイベント「RSA Conference」で同社が発表した「Azure Sphere」がそれだ。Azure Sphereとは「IoTセキュリティ」を主眼にした、OS、ハードウェア、サービスの三位一体の仕組みだが、もはやWindowsを必要としておらず、セキュリ
みんな大好き Kali Linux がAzure Marketplaceに追加されました。これで脆弱性診断が捗る。
Azure セキュリティ みんな大好き Kali Linux がAzure Marketplaceに追加されました。これで脆弱性診断が捗る。 はじめに くどうです。 今回はちょっとセキュリティ方面の話です。 といっても難しい話ではありません。 みなさんはKali Linuxをご存じでしょうか? セキュリティに興味を持っていないひとは知らないかもしれません。 Kali Linuxは「 Penetration Testing Distribution 」つまり、脆弱性診断を行うためディストリビューションなります。 またイメージはWeekly ISO Buildsになります。 https://www.kali.org/ Azure Marketplace, Weekly ISO Builds https://www.kali.org/news/azure-marketplace-weekly-i
Windows Azure対応をうたうトレンドマイクロの狙い
トレンドマイクロは、日本マイクロソフトの国内データセンターの開設に合わせて、Windows Azureに関するセキュリティ対策で協業することを発表した。協業の背景や狙いを上席執行役員 エンタープライズビジネス統括本部長の大場章弘氏に聞いた。 大場氏は、マイクロソフトで長らくWindowsプラットフォームを担当し、日本でのWindows Azureサービスの立ち上げも行った。実際、今回の2社の協業には大場氏が深くかかわっているという。OS分野の経験が長い同氏は、セキュリティ分野について「企業のクラウド利用が広がる一方、セキュリティの脅威が複雑化し、安全性を高めないといけない。より活動の幅を広げるべく、セキュリティベンダーの立場から取り組みたいと考えている」と話す。 企業のクラウド利用ではオンラインサービスなどの基盤としてパブリッククラウドのIaaSが先行した。こうした用途で存在感を発揮してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews