【Azure】Azure Sentinel 第一回 概要編
こんにちは、システムソリューション営業本部の大友です。 今回から、Microsoft Azureの機能の1つである、Azure Sentinelについてお話ししていきます。 昨今、オンプレミスからクラウドネイティブ化が進む中でセキュリティの話題は必ず上がります。 しかしセキュリティ強化のためには、有識者の不足や対応する時間が無いなど様々な問題があります。 そんな問題に対するソリューションがAzure Sentinelです! と、その前にQESではクラウドエンジニアも募集していますので QESの仕事内容や転職にご興味のある方はこちらもご覧ください。 Azure Sentinelとは? Microsoft公式の言葉を借りて説明すると、 「クラウドネイティブ型のセキュリティ情報イベント管理(SIEM)およびセキュリティ オーケストレーション自動応答(SOAR)ソリューション」 です。 分かりやす
Note 2022 年 6 月 13 日更新: 有効にすることを促すポップアップが表示される頻度、14 日後にセキュリティの既定値が有効化されることについて情報を修正しました。 2022 年 6 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。 2022 年 9 月 1 日更新: “ユーザーごとの Azure AD Multi-Factor を利用している” テナントも対象となるように方針が変更されたため情報を更新しました。 2022 年 11 月 9 日更新: テナントの作成日による影響の有無について情報を修正しました。 2023 年 11 月 15 日更新: 影響を受ける可能性があるテナントに関しての情報を更新しました。 2023 年 12 月 20 日更新: 影響を受ける可能性があるテナント、画像例および用語に関しての情報を更新しました。 こんにちは
【忙しい人のための】Azureの基礎第5部【Azureの認証・ガバナンス・プライバシー・コンプライアンス】 - Qiita
AzureについてMS Learnで勉強される場合、第5部は1時間32分のラーニングパスになっています。 ここでは、自身の勉強の復習も兼ねて、MS Learn Azureの基礎第5部の要点をまとめておきますので、Azureの情報を素早く知りたいという方の参考になれば幸いです。 自身の勉強の力点を踏まえて記述するので、詳細な情報を得たい方はMS Learnにアクセスください。 本家様 第4部はこちら AzureのIDサービスによるアクセス制御 前提として、 認証とは、リソースにアクセスする個人やサービスの身元を特定することで、 承認とは、認証された個人やサービスに付与されるアクセス権を確認すること。 また、多要素認証とは、 ユーザが知っていること:メールアドレス・パスワード etc ユーザが持っているもの:ユーザが所持するデバイスにコードを送信 etc ユーザ自身の特徴:指紋 etc の中か
学校でICTを使いにくくする思い込みとは? 高等学校教員としてGIGAスクール以前から学校でのICT導入を行ってきた栗原太郎氏。その経験を基に、現在はマイクロソフトの社員として日本各地の小・中学校、高校、大学などの教育機関におけるICT活用の相談に乗っている。その栗原氏に、多くの学校が直面しやすいICT教育の課題について聞いてみると、こんな答えが返ってきた。 「多くの学校には、ICTを利活用できる余力や隙間、ゆとりがありません。先生や教育委員会など、担当者の負担が大きく、何をやっていけばいいのかわからないというケースも多いです。運用の整備ができず、使える環境になっていない学校もあります」 本来であれば ICT を活用することで教員の仕事を効率化していくことが期待されていたはずだ。例えば、保護者への連絡や学級通信作成などの校務はさまざまなアプリを使うことで効率化できる。栗原氏はそうした具体策
セキュリティと生産性を向上させる Microsoft Entra 「推奨設定 (レコメンデーション)」 の新規機能の紹介
こんにちは、Azure Identity サポート チームの 夏木 です。 本記事は、2024 年 4 月 2 日に米国の Microsoft Entra (Azure AD) Blog で公開された Introducing new and upcoming Entra Recommendations to enhance security and productivity の抄訳です。ご不明点等ございましたらサポート チームまでお問い合わせください。 テナント内の無数の設定やリソースを管理するのは時として困難です。 セキュリティ リスクが増大し、前例のない世界的な脅威が広がる時代において、企業/組織はセキュリティ体制を強化するために信頼できるガイダンスを求めています。そのため、弊社では Microsoft Entra レコメンデーション の機能を開発しました。これにより、テナントの状態を
9月2日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 LINE、プロフィール画像のアップロード機能に脆弱性 LINEアカウントのプロフィール画像を変更できる脆弱性が明らかになった。脆弱性の対象は、通常の個人用LINEアカウント、LINE@、LINE公式アカウント。脆弱性は5月17日より存在しており、脆弱性を突いた攻撃が8月30日~8月31日にかけて行われていたことが確認された。この脆弱性は8月31日に修正済み。 脆弱性はアクセス制御の不備で、LINEアカウントのプロフィール画像を変更する際に使われる、画像アップロード機能のAPIに存在する。これを第三者に悪用されると、プロフィール画像を意図的に変更される可能性があるという。 LINEでは、個人のLINEアカウント利用しているユーザーに対し、自身のプロフィール画像の確認を行うとともに、自身でプロフィール
【Office365参考書】「Microsoft アカウントの不審なサインイン」という警告メール通知が届いた - 社畜の所業
「Microsoft アカウントの不審なサインイン」という警告メール通知が届いた場合に、どのような対応が必要か紹介したいと思います。 警告メール通知は、以下のような「通常と異なるサインイン」を行われた場合に通知されます。 通常サインインしているデバイスとは異なるデバイスからのサインイン 通常サインインしている IP アドレス帯とは異なる IP アドレス帯からのサインイン 通常サインインしている国 / 地域からのサインイン そのため、「旅行や出張などで普段と異なるネットワークからアクセスした」といった場合にもメールが送信されますので、必ずしも悪意のある第三者によるサインインが発生したというわけではありません。 なお、セキュリティの観点から明確に「何をしたら警告メール通知が発生するか」は公開されておりません。 また、警告メール通知が届いた際の対処としては、パスワードの変更および 2 段階認証を
Microsoft では、アカウントのセキュリティを優先し、他のユーザーがお客様の許可なくサインインできないようにしています。 新しい場所やデバイスからのサインインがあった場合、メール メッセージと SMS でアラートを送信してアカウントを保護します。 電話番号やメール アドレスが変わった場合は、Microsoft がお客様と連携してご利用のアカウントを安全かつアクティブな状態に保つことができるように、「セキュリティの基本」ページにあるセキュリティ連絡先情報を速やかに更新することが重要です。 旅行中にアカウントにサインインした場合や、サインインにお客様のアカウントを使用する新しいアプリをインストールした場合に、アラートを受信する場合があります。 サインインが本人によるもので、ご利用のアカウントが安全であることを確認するために、セキュリティ コードを提供していただく必要があります。 不審なア
「We were unable to reach your email provider, Please check your server settings, or try again later.」と表示され、Outlook.comにアカウントを追加できない場合の対処方法_100152 – geekmama
「We were unable to reach your email provider, Please check your server settings, or try again later.」と表示され、Outlook.comにアカウントを追加できない場合の対処方法_100152 通常、WEB上のOutlook.comに、メールアドレスとパスワードを入力するだけで、別のMicrosoftメールアドレスを追加できますが、サーバー設定の画面に、 「We were unable to reach your email provider, Please check your server settings, or try again later.」 と表示され、追加できないことがあります。 「不審なサインイン」を確認する まずは、追加しようとしたメールアドレスに「Microsoftアカウ
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADの利点と機能」 - Qiita
Azure Administrator(AZ-104):Azure での ID とガバナンスの管理「Azure ADの利点と機能」Azure初心者AZ-104 Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。 この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。 Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。 ※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。 Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ 今回の学習内容 ◆「Azure ADの利点と機能」 ◇対応するMicrosoft Learn ラーニングパス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2022 年 6 月末から「セキュリティの既定値群」の有効化が促されます (対象 : 一部のテナント)
元教員が感じる「GIGAスクール構想」の難しさ | 東洋経済education×ICT
先週のサイバー事件簿 - LINEのプロフィール画像に改ざんの危険
ご利用のアカウントで通常とは異なるサインインが発生した場合 - Microsoft サポート