Engadget | Technology News & ReviewsResearch indicates that carbon dioxide removal plans will not be enough to meet Paris treaty goals
モノのインターネットのセキュリティ アーキテクチャ
IoT ソリューションを設計および構築するときは、潜在的な脅威を把握し、適切な防御措置を講じることが重要となります。 攻撃者がシステムを侵害する可能性がある方法を理解することは、最初から適切な軽減策が実施されていることを確認するのに役立ちます。 脅威モデリング Microsoft では、IoT ソリューション設計の一部として脅威モデリング プロセスを使用することをお勧めします。 脅威モデリングとセキュリティで保護された開発ライフサイクルに慣れていない場合は、次を参照してください。 脅威モデリング Azure での安全な開発のベスト プラクティス ファースト ステップ ガイド IoT のセキュリティ 脅威モデリング演習の一環として、IoT アーキテクチャを複数のゾーンに分割すると便利です。 Device フィールド ゲートウェイ クラウド ゲートウェイ サービス それぞれのゾーンに、固有のデ
仕事始めは Windows Update から(例の Intel/AMD/ARM CPU 問題に関する追記あり)
自著の書籍、記事、技術文書のフォローアップとか... (注:このブログは 2024 年 3 月以降更新されません。今後、予告なくサイトを閉鎖することがあります。ブログ主の引っ越し先は こちら) (※最初はいつもの定例間の更新だと思っていましたが、いろいろとあって長く、ごちゃごちゃになってしまいました。簡単に言うと、例の CPU 脆弱性対策は、今回のセキュリティ更新+対策済みファームウェアの更新が必要で、たぶん Windows Update でファームウェアが自動更新される Microsoft Surface と今後出てくるだろう対策済み CPU 搭載の最新 PC を除いて、Windows Update だけでは決して完了しないってこと。対応済み PC のチェック結果はこちら→に) 年の初めの Windows Update。なんでこんな時にというタイミングですが、毎月の定例(日本では第二火曜
Azure Web Application FirewallがGAへ
Microsoftは2017年3月30日(現地時間)、Microsoft Azure上のWebアプリケーションを外部からのサイバー攻撃から保護する「Azure Web Application Firewall(WAF)」がGA(一般提供版)に達したと、公式ブログで報告している。WAFはアプリケーション層にあたるネットワーク層レイヤー7に位置し、ロードバランサー側でSSL認証を行うSSL Terminationなどの機能を提供する。保護対象は以下のとおりだ。 ・SQLインジェクション ・XSS(クロスサイトスクリプティング) ・コマンドインジェクションなどの一般的な攻撃 ・HTTPプロトコル違反 ・HTTPプロトコル異常 ・ロボットやクローラー、スキャナー ・Apacheなどの構成ミスによる攻撃 ・HTTPサービス拒否 特にアプリケーションのセキュリティ的不備を利用し、想定しないクエリを実行
サイバー攻撃にマイクロソフトはどのように対抗しているのか――マイクロソフトの最新セキュリティ対策事情
サイバー攻撃にマイクロソフトはどのように対抗しているのか――マイクロソフトの最新セキュリティ対策事情:グローバルで得たノウハウや知見はどのように生かされるのか 世界で最もサイバー攻撃の標的にされている企業の1つでもあるマイクロソフト。しかし、そのセキュリティ対策や組織構造の詳細はあまり知られていないだろう。数多くのセキュリティ製品やテクノロジー、サービスを提供するマイクロソフトのセキュリティ対策とはどのようなものなのか。今、マイクロソフトが最も注力する「セキュリティへの取り組み」を通じて、その詳細に迫ってみたい。 「エンタープライズサイバーセキュリティグループ」が日本でも活動を開始 日本マイクロソフトが国内企業向けのセキュリティソリューション提供を本格化させている。2016年7月には顧客のセキュリティ対策の整備を一貫して支援するグローバル横断の專門組織「エンタープライズサイバーセキュリティ
カスペルスキー氏、Microsoftの「Defender」特別扱いに“物申す”
ロシアのセキュリティ企業Kaspersky Labのユージーン・カスペルスキーCEOは11月10日(現地時間)、米Microsoftが「Windows 10」で自社のセキュリティツール「Microsoft Defender」をサードパーティー製セキュリティソフトより優遇しており、これは自社の市場における独占的立場を悪用しているとして、ロシアと欧州各国当局に申し立てたと発表した。 カスペルスキー氏は自らを巨人ゴリアテに立ち向かうダビデに見立て、巨人Microsoftの横暴に立ち向かうと語った。 同氏は、幾つかの問題点について説明している。 Windowsの旧版からWindows 10へのアップグレードでは、Windows 10との互換性のないインストール済みのソフトは自動的に無効にされる。セキュリティソフトも例外ではなく、互換性のないセキュリティソフトは警告なしに自動的に無効にされ、代わりに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows システム上の Spectre および Meltdown に対する緩和策のパフォーマンスへの影響について – 日本のセキュリティチーム | マイクロソフト
/blog/2017/04/sug/
/blog/2017/04/advanced-threat-analytics-attack-simulation-playbook/