「ラテラルフィッシング」とは? 狙われるMicrosoft 365、テレワークで知っておきたい最新セキュリティ事情
急変した情勢によりテレワークを実施する企業が増加している今、知っておくべき攻撃が「ラテラルフィッシング」です。ラテラル(横方向)フィッシングとは、乗っ取った正規のメールアカウントからそのアカウントになりすましてフィッシングメールを送る手法のことを指します。 特に注意したいのが「Microsoft 365」(旧称Office 365)のアカウントの乗っ取りです。Microsoft 365にはメールやファイル共有などさまざまなサービスがあり、クラウド上の共通URLからIDとパスワードでアカウントにログインして利用できるため、非常に便利なものとなっています。テレワークのためにMicrosoft 365を導入し、活用している企業も多いでしょう。その半面、セキュリティ設定や運用方法がきちんとできていないとアカウント情報が窃取され、さまざまな重要データに簡単にアクセスを許してしまうということもあり得ま
「Active Directory」(AD)と「Azure AD」の違い クラウド版だけの機能とは
関連キーワード Microsoft Azure | Office 365 | Active Directory オフィススイート「Microsoft 365」(Office 365)などのクラウドサービスに業務アプリケーションを移行する動きが広がっている。クラウドサービスへの移行は、一般的に運用管理の負担が軽減するメリットがあるが、反対に負担が増えてしまうこともある。どのユーザーがどのシステムにアクセスできるのか、といったアクセス権限の管理が煩雑になる問題もある。 オンプレミスのADとAzure ADは“ここ”が違う 併せて読みたいお薦め記事 「Microsoft 365」のセキュリティ対策 「Microsoft 365」で多要素認証(MFA)を利用するMicrosoft推奨の方法とは? 「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は? 「Microsoft 3
MicrosoftがWindows Serverに関するライセンス規約を更新へ、仮想コア対応など クラウド・仮想環境などとのシームレスな運用がしやすく
この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフト、Windows Serverの仮想コア対応などライセンス規約の更新を発表。クラウドや仮想環境などとのシームレスな運用が容易に」(2022年9月2日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Microsoftは、仮想コアに対応したWindows Serverのライセンス規約変更などを始めとする、クラウドやホスティングにより柔軟に対応するWindowsとWindows Serverなどに関するライセンス規約の変更について明らかにしました。 今回の規約の変更は、ユーザーが保持するライセンスを容易にクラウドやホスティングへ持ち込むことや、クラウドやホスティングのサービスプロバイダが、顧客が望む製品のライセンスをより効率的かつ安価に提供できるようにするなど、クラウドやホスティングに対して
グループメールの設定ミスによるAWSアカウントの乗っ取りと対策 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
はじめに オフェンシブセキュリティ部ペネトレーションテスト課の安里 悠矢です。 普段は組織内の社内ITインフラやクラウド環境上に構築されたインフラに対するペネトレーションテストをしています。 皆様はAWSやGoogle Workspaceなどのクラウドサービスは活用されているでしょうか。弊社で実施するペネトレーションテストでも、「AWSアカウントの乗っ取りが可能か」ということを目的に様々なスコープでテストを行うことがあります。 AWSにおけるrootユーザは、AWS上に展開されたすべてのリソースへのアクセス権を所有し追加のリソースの作成も可能です。攻撃者にとってみてもrootユーザを奪取することは、企業・組織が所有する重要な資産に対してアクセスを行うための攻撃目標になります。 そして、攻撃者にrootユーザの奪取がなされないためにも、多要素認証(MFA)の設定等を行い、AWSアカウント全体
ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明
ロシアのハッキンググループが中小企業のテクニカルサポートのふりをしてMicrosoft Teams経由でメッセージを送信し、ユーザーにログインを認証させる悪事を働いていたことが分かりました。この行為により、40社未満の組織に影響が及んだとMicrosoftは指摘しています。 Midnight Blizzard conducts targeted social engineering over Microsoft Teams | Microsoft Security Blog https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/ Microsoft says Russia-link
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? アプリケーションを開発する上で多くの場合はユーザー認証/認可が必要になります。Azure AD は簡単に実装できる ID 基盤として機能しますが、多くの機能やライブラリがあるため、この記事では開発者が知るべき Azure AD の使い方について、概要と公式ドキュメントのリンクなどを紹介します。 Azure AD と Azure AD B2C Azure AD は Azure AD (B2B) と Azure AD B2C の 2 種類に分類でき、用途に応じて使い分けをします。B2B と B2C の比較については External Ide
そこで、Azure ADを活用した開発に携わり、2020年からMicrosoftより「Microsoft MVP Award」の「Microsoft MVP Office Development」を受賞した内田洋行ITソリューションズの大川貴志氏に開発するエンジニア目線の話を聞いた。 また、長年にわたり自治体、教育委員会のITシステム構築・運用サービスの提供に携わり、直近では埼玉県鴻巣市教育委員会の教育ICT基盤のフルクラウド化やAzure AD導入などを担当した内田洋行の永山達也氏に、導入するエンジニア目線の話を聞いた。 前編となる本記事ではActive DirectoryとAzure ADの違いやライセンス選定のポイントを、後編ではAzure ADの強力な機能やオンプレミスからの移行ポイント、運用負荷を減らすコツを解説する。 安全なクラウド認証で求められるAzure AD 2013年に
100名以上のユーザーアンケートを元に 改善された、わかりやすいUI/UXデザイン ログインしても、ログインしなくても 自由に使える。(GoogleカレンダーとOutlookカレンダーと連携が可能) 暗号化でセキュリティー対策は万全。 ログインすると安心な環境でより便利に。 あなたが日程調整できる時間が 一瞬でわかる 複数人での日程調整も簡単に シェアして調整できる あなたの回答を自動更新。 どんなに忙しくても予定が被らない 決定した予定は自動で Googleカレンダーや Outlookカレンダーに入力される オンライン名刺交換がURL不要で 一瞬で可能に。交換した名刺はアドレス帳に自動で登録。 セキュリティ対策万全のため、ビジネス利用も安心 通信の暗号化(通信データの保護)スケコンでは全ての通信をSSL/TLSによる暗号化通信で行っています。暗号化通信によりデータを盗聴・改竄から保護し、
Azure の正しい始め方① - Azure Plan (従量課金) サブスクリプション、Microsoft Entra ID (Azure AD)、課金アカウント (MCA) の全体像 - Qiita
Azure の正しい始め方① - Azure Plan (従量課金) サブスクリプション、Microsoft Entra ID (Azure AD)、課金アカウント (MCA) の全体像AzureAzureサブスクリプションEntraEntraID 本シリーズの記事について Azure OpenAI Service が大きな話題を呼ぶ中で、今まで Azure サブスクリプションを持っていないかったユーザーの Microsoft Azure の新規利用が増えています。その際、EA 契約 (EA/ESA/SCE契約) や CSP 契約ではなく、オンラインでサインアップして Azure サブスクリプション作成されるケースが散見されます。この方式は気軽に Azure を触ってみるには手っ取り早く便利です。 Microsoft Azure を組織やビジネスでセキュリティやガバナンスを意識して利用する
「Microsoft 365 Personal」購入で2,500円キャッシュバックキャンペーン【12/26まで】 - こぼねみ
マイクロソフトは本日より、「Microsoft 365 Personal」購入で2,500 円キャッシュバック (返金) する、「Microsoft 365 Personal キャッシュバック キャンペーン」を開催しています。 期間は12月26日まで。 対象は、Microsoft 365 Personal (1 年版)で、Microsoft 365 Personal 15 か月版は対象外です。 POSA カード版、パッケージ版、ダウンロード版ともに対象となります。 応募はこちらから。 Microsoft 365 Personal キャッシュバック キャンペーンMicrosoft 365 Personalは、Microsoft Store、Amazon、エディオン、ジョーシン、ビックカメラ、ヨドバシカメラ、ヤマダ電機、ひかりTVショッピングで購入可能です。 Microsoft Storeは、
ICTイノベーション推進室アドバンストグループの谷口です。 いわゆる情シスでラック社内のセキュリティ強化を行っています。ゼロトラストアーキテクチャをベースに自組織に合わせて実装・運用していますが、取り巻く環境の変化も早く、意図した通りに動作しないソリューションもあり、試行錯誤の連続です。実際に運用をして効果的と判断した対策を中心に情報発信していきたいと考えています。 今回は、フィッシングサイトで多要素認証(MFA:Multi-Factor Authentication)が突破されてしまった後の対策について解説します。 フィッシングサイトが正規サイトの中継役になる フィッシング攻撃は正規のID・パスワードを窃取する手法の一つです。対策としてMFAがありますが、利用者を騙してMFAの承認をさせる攻撃が観測されています。そのような攻撃は、フィッシングサイトがプロキシサーバ(中継サーバ)として動作
組織内情報共有、Microsoft 365、Teams、SharePoint、OneDriveと正しく付き合う方法|Shinichi Komeda | 米田 真一 @ 富士通にてマーケティング変革
組織内情報共有、Microsoft 365、Teams、SharePoint、OneDriveと正しく付き合う方法 企業向けID管理サービスOktaが公開しているSaaSの利用シェアでも圧倒的に1位となっているMicrosoft 365。新型 コロナでテレワークが急激に推進されていることもあり、読者の中にはこの情報共有ツールを仕事やプライベートで日常的に使っている方も多くいらっしゃることでしょう。Microsoft 365には、組織改革/働き方改革にも活用が必須であるコミュニケーション手段、情報共有手段、ファイル保存ストレージ等がそれぞれ複数用意されていて、どれをどういうときに使うべきか、何から手を付けていいのか迷う人もいらっしゃると思います。この記事では、ちょっと長くなってしまうのですが、操作の詳細には踏み込まずに原理原則を中心に整理をしたいと思います。 Microsoft 365に含ま
出典:https://www.similarweb.com/ja/website/gameboku.com/ Webサイト分析サービス『SimilerWeb(シミラーウェブ)』によれば、2022年10月現在、『ゲムぼく。』は日本で3,000〜4,000番目くらいにアクセスが多いWebサイトだ。 これがどれくらいすごいのかはわからないが、少なくとも、個人が趣味で独自ドメインを取得して運営するWebサイト、いわゆる「個人サイト」としてはトップクラスの規模になりつつある。 怖くない? こんなのが個人サイト代表みたいになりかけてる令和の日本やばくない? この国はもうすぐ滅ぶのか? そのせいもあって、最近よく聞かれるのが…… うーん…… うーん…… いや、ありがたいのだが…… 個人的には、ブログというツールを使った自己表現はもっと人気が出ていいはずだと思っている。なんなら、かつてのテキストサイト全盛
2023年3月28日にリリースされたWindows 11の「KB5023778」のプレビュー版では、スタートメニューにOneDriveの利用を促す通知を表示する「Microsoftアカウントの通知」という機能が導入されました。4月14日にリリースされたプレビュービルドではこの機能がさらに強化され、今度は「Microsoftアカウントでのサインイン」を促す通知が目立つよう表示されていることが分かりました。 Windows 11 Start menu ads look set to get even worse – this is getting painful now | TechRadar https://www.techradar.com/news/windows-11-start-menu-ads-look-set-to-get-even-worse-this-is-getting-p
生成AI活用入門ガイド
中小企業のための 「生成AI」活用入門ガイド ※本ガイドは、中小企業・小規模事業者を対象に、ChatGPTをはじめとする生成AIの活用に関する基本的な事項をまとめ たものです。生成AIサービスの利用にあたっては、最新の法令・各サービスの利用規約・ポリシー等をよくご確認くだ さい。東京商工会議所は、利用者が本ガイドの情報を用いて行う一切の行為について、いかなる責任も負いません。 【目次】 Part1 「生成AIとは?」基本概念と機能(②~⑫ページ) Part2 「どうやって使うの?」経営課題・業務課題別 活用ガイド(⑬~㊲ページ) (「中小企業の活用事例」(㉟~㊲ページ)) Part3 「実際に使ってみよう!」ChatGPT使用方法(㊳~㊷ページ) Part4 生成AIの活用にあたって注意すべきこと(㊸~㊺ページ) 2023年7月28日 第1版 作成 2023年10月31日 第2版 作成 2
次のレベルにステップアップ可能な業務自動化・API・Flutter・React・ECサイト構築などの知識が動画でサクッと身につく「Udemy」ブラックフライデーセール
ITブームが到来しており、IT技術者は各業界から引く手あまたな状況の中、「今のうちにもう少しスキルレベルを上げておきたい」と考える人も多いはず。そんな人に役立つのがオンライン学習プラットフォーム「Udemy」で、ちょうど年末商戦の幕開けとなるブラックフライデーセールが11月26日(金)まで開催されており、対象の講座が1200円~という非常にコスパの良い価格になっているほか、さまざまなトピックの新講座が続々と公開中とのこと。多数の良質な講座の中から、次のレベルを目指すステップアップに良さげな講座を5つピックアップしてみました。 オンラインコース -世界最大級のオンライン学習プラットフォーム- Udemy https://www.udemy.com/ ・目次 ◆1:面倒な定型作業を簡単に自動化するツール「Power Automate」解説講座 ◆2:APIを自由自在に作成・利用することで高機能
さまざまなクラウドサービスでシングルサインオン(SSO)の利用が増加してきています。その認証として用いられるものにSAML認証という標準規格があります。このSAML認証について説明します。 SAML認証のしくみSAMLとは、Security Assertion Markup Languageの略で、シングルサインオン(SSO)を実現する仕組みのひとつです。 SAMLは、OASISによって策定された異なるドメイン間でユーザー認証を行うための認証情報の規格です。つまり、SAMLはユーザーの認証情報をやり取りするルール・プロトコルを指しています。 SAML認証は、IdPとSPの2つの間で認証情報をやりとりする認証方式です。まずはそれぞれが何かを見ていきます。 IdPは、Identify Providerの略で、ユーザの認証情報の登録や管理を行っています。SAML認証では、認証情報(Identif
なぜWebサービスの選定においてSAML/SSOが重要なのか
この記事は corp-engr 情シスSlack(コーポレートエンジニア x 情シス)Advent Calendar 2020 #3 の最終日(25日目)です。 今年情シスSlackは3本のアドベントカレンダーが実施されておりますので、是非3本とも覗いていってください! 【初心者優先枠】corp-engr 情シスSlack(コーポレートエンジニア x 情シス) Advent Calendar 2020 #2corp-engr 情シスSlack(コーポレートエンジニア x 情シス)Advent Calendar 2020 #3また、情シスSlackはこちらの参加リンクから参加可能です 目次TL;DRクラウドネイティブな時代のビジネスではWebサービス活用は必須Webサービスをセキュアに利用していくには管理やセキュリティ面での工数・コストが増えるこの工数・コストを下げることこそがWebサービス
Microsoft Graph API + PythonでAzure ADのサインインログを取得してみた | DevelopersIO
どうも、ベルリンオフィスの小西です。 最近Mirosoft Graph APIを触ることがありました。 日本語の情報があまりなかったので、これをいい機会に認証方法やデータの取得方法をまとめてみたいと思います。 Microsoft Graphとは Microsoftの中の人がQiitaで記事を書いてくれているので引用します。 Microsoft のサービスである Office 365 や Azure AD など、様々なサービスのデータをグラフ形式で扱えるエンドポイントです。グラフ形式でデータを扱えるので、「自分の予定」や「自分の上司」などデータを関連から取得できます。 単一のREST APIエンドポイントでMicrosoftの各サービスのデータを取得・処理でき、認証も一括で管理できるため非常に使いやすいと感じました。 なお、これに伴い Microsoft Azure AD Graph や O
関連キーワード Microsoft(マイクロソフト) | 人工知能 | サイバー攻撃 サブスクリプション形式のオフィススイート「Microsoft 365」などのアプリケーションに組み込まれた「Microsoft Copilot」(以下、Copilot)。このAI(人工知能)アシスタントを使っていると、「プロンプトインジェクション攻撃」を受けるリスクがある。セキュリティベンダーZenity最高技術責任者(CTO)のマイケル・バーガリー氏は、セキュリティのイベント「Black Hat USA 2024」でその詳細を説明した。 Copilotから「認証情報が盗まれる」手口とは 併せて読みたいお薦め記事 プロンプトインジェクション攻撃とは何か ChatGPTも危ない、生成AI標的の「プロンプトインジェクション攻撃」とは 「生成AIが攻撃を受ける」とはどういうこと? LLMの脅威“10選” プロン
マイクロソフトオフィス2021のオフラインインストーラー(ディスク作成)について - 【磐田,浜松,袋井】パソコンサポートと出張修理 はてな版
以前にこちらの記事でも書いていますが、マイクロソフトオフィス(以下MSオフィス)2021からプロダクトキーの表示がなくなり、仕様が変更となっています。 pc-most.hatenablog.com 以前の場合には、MSオフィスのディスクを作成して、オフラインでそのディスクからインストール&プロダクトキー入力が可能でしたが、2021からはプロダクトキーが不明のため不可のようですが、ちょっと改めて調べてみました。 MSオフィス2021のディスク作成は可能で、下記の「オフラインインストーラー」より作成できます。マイクロソフトアカウントにログイン後、MSオフィス2021のインストール時に選択可能です。このときに、32ビットまたは64ビットの選択もできますね。 ところが、やはりプロダクトキーが確認できないため、MSオフィス2021のインストール自体はできても、プロダクトキーを入力する認証画面が通らな
ゲスト アクセスと外部アクセスを使用して、組織外の人々とコラボレーションする - Microsoft Teams
この記事では、組織外の人々と協力するための 2 つのオプションについて説明します。 外部アクセス - ユーザーが Microsoft ID を持つユーザー (他の組織のユーザーを含む) を検索、呼び出し、チャットできるようにする機能です。 ゲスト アクセス - organization外のユーザーをチームに招待できる機能。 ゲストは、organization内のユーザーとの通話、チャット、ユーザーとの出会いを行うこともできます。また、ファイルやフォルダーを共有することもできます。 招待されたユーザーは、ディレクトリにMicrosoft Entra B2B コラボレーション ゲスト アカウントを取得します。 Microsoft 365 の外部コラボレーション オプションの完全な概要については、「Microsoft 365 の外部コラボレーション オプションの概要」を参照してください。 外部ア
日本は、世界でもサイバー犯罪者に狙われやすい国であることが、調査によって明らかになっています。さらに近年では、攻撃者たちによるネットワークの広まりや、より高機能なマルウェア(悪意あるソフトウェア)などの開発が進んでいます。日本国内でも実施率約6割と言われるテレワークが、新たな「セキュリティの死角」となっている現状と、経営者・管理者に向けた対応策について、キヤノンマーケティングジャパン株式会社の植松氏が解説しました。 サイバー犯罪者に狙われやすい国ランキング 植松智和氏:みなさん、こんにちは。キヤノンマーケティングジャパンの植松と申します。このセッションは、「脅威動向から見る、エンドポイントセキュリティ対策の最適解」と題してお話しします。 先日開催されたスポーツの競技大会では、日本のメダルラッシュに大いに盛り上がったかと思います。スポーツ界ではこうしたすばらしい記録が生まれてきた一方で、実は
Microsoft Defender for Cloud を利用するにあたり、避けられない Defender for Endpoint (MDE) の話 (Microsoft Defender XDR 更新版) - Qiita
Microsoft Defender for Cloud を利用するにあたり、避けられない Defender for Endpoint (MDE) の話 (Microsoft Defender XDR 更新版)AzureMicrosoftDefenderForEndpointMicrosoftDefenderForCloudMicrosoftSentinelMicrosoftDefenderXDR Azure を利用するときにセキュリティ対策を行うにあたり、避けて通れないのが CSPM (Cloud Security Posture Management), XDR (eXtended Detection and Response), CWP(P) (Cloud Workload Protection (Platform)) を担う Microsoft Defender for Cloud
OneDriveとSharePointはどう違う?活用方法も紹介 – SharePoint(シェアポイント) Microsoft 365導入支援
SharePointとは SharePointとは、Microsoftが提供しているファイル・情報共有サービスです。主な機能について紹介していきます。 主な機能 ポータルサイトの構築 部署やプロジェクトなどのチームごとにポータルサイトを作ることができ、SharePoint に用意されているテンプレートにポータルサイトを作成し、情報共有や管理が行えます。 ドキュメントライブラリ ドキュメントや画像の共有、重要な書類の保管を行えます。 ワークフロー 複雑になりがちな業務を流れとしてまとめてくれます。業務処理の改善やミスの防止、業務の進捗管理が容易になります。 検索 全文検索やエンタープライズ検索が可能で目的のファイルへすぐにアクセスすることができます。 文書管理機能 文書管理機能でバージョン管理が行えます。 リストの使用 リストは、予定表やアンケート、掲示板、タスクなど様々な情報をデータベース
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに いろんな局面で使われるようになってきたMicrosoft Teamsについて、単純な利用面ではなく、よく聞かれること、利用上注意したいこと、あのことはどんなだったっけ?的なこと等をメモしてみました。情報は2020/04/18時点のものです。 また、使い方等については、多分に個人的な一意見を記したものです。記載以外の他のやり方や意見が多数あるものと考えています。 2020/4/22にOffice 365はMicrosoft 365に改称される。以下の記載では、M365と省略することもあり。 内容を解説するYouTube動画があり
Microsoft 365の2段階認証(Microsoft Authenticator)の設定や解除について - 【磐田,浜松,袋井】パソコンサポートと出張修理 はてな版
個人的に使っている法人用Microsoft 365ですが、スマホの機種変更に伴い(SHARP AQUOS sense3 lite、SH-RM12)、そのスマホで設定していたMicrosoft 365の2段階認証(Microsoft Authenticator)の設定変更が必要になりました。 いったん解除して、他のスマホへのMicrosoft Authenticator登録を進めていきます。 Microsoft 365にいったんログインして、上記画像の右上アイコンをクリック、その後に「アカウントを表示」から進みます。 「セキュリティ情報」の「更新情報」をクリック。 今回設定変更をしたいユーザの2段階認証の設定項目が出てきます。 上記画面ではすでに3つの方法の2段階認証を設定済みで、その中の1つのスマホアプリのMicrosoft Authenticatorを「削除」しておきます。 これでMic
【Power Automateの新しいRPA機能】Power Automate Desktopのトライアル開始手順 - Qiita
#はじめに Microsoft Igniteの発表でPower Automateの「per user with attended RPA plan」で「Power Automate Desktop」が使用できるようになりました。現時点でPreview版です。 UI Flowsの紹介ページ https://flow.microsoft.com/ja-jp/ui-flows/ Jumpstart your business with Power Automate’s new desktop RPA solution https://flow.microsoft.com/en-us/blog/jumpstart-your-business-with-power-automates-new-desktop-rpa-solution/ ここでは、「Power Automate Desktop」のイン
関連キーワード SharePoint | Microsoft(マイクロソフト) | 業務アプリケーション | Office 365 「Microsoft 365」を利用する企業には、社内ポータルサイト構築ツール「Microsoft SharePoint」(以下、SharePoint)で作成したWebサイト(SharePointサイト)に関して2つの選択肢がある。1つ目はWeb会議ツール「Microsoft Teams」(以下、Teams)とSharePointサイトを連携させること。2つ目はSharePointサイトに対応する「チーム」をTeamsで作成して、チームでコンテンツを共有することだ。どちらを選択すればよいのかは、以下の観点によって異なる。 企業戦略 TeamsとSharePointの導入状況 SharePointサイトの複雑さ ローコード/ノーコード開発ツール「Microsof
Mandiantは、Microsoft365(M365) とAzure Active Directory (Azure AD) で発生する侵害の増加を確認してきました。これらの侵害のほとんどは、フィッシング・メールによって、M365にアクセスするために使用される認証情報を、フィッシング・サイトに入力するようユーザーに強制することによって発生します。他の侵害としては、パスワードのスプレー、パスワードのスタッフィング、M365テナントに対する簡単なブルート・フォースの試みなどがあります。これらの侵害のほぼすべてにおいて、ユーザーやアカウントは多要素認証 (MFA)によって保護されていませんでした。 これらの日和見的攻撃は、M365およびAzure ADにとって、最も一般的な形式の侵害であり、通常、持続性を確立するための最初のベクトルです。インシデントレスポンス(IR)エンゲージメントとプロアク
Vasu Jakkal Corporate Vice President, Security, Compliance and Identity ※本ブログは、米国時間 9 月 15 日に公開された “The passwordless future is here for your Microsoft account” の抄訳を基に掲載しています。 パスワードが好きな人など存在しません。不便なうえに、攻撃の主なターゲットとなります。にもかかわらず、パスワードはメールや金融サービス、ショッピング、そしてビデオゲームなど、デジタルライフ全体で主要なセキュリティレイヤとして浸透しています。 私たちは日々複雑で独自のパスワードを作成し、それを覚えて頻繁に変更するよう求められますが、これらを好んで対応する人はいませんよね。最近のマイクロソフトで行った Twitter 上の投票によると、5 人に 1 人
Horizon Cloud on Microsoft Azureの環境構築に大事な7つのポイント|技術ブログ|C&S ENGINEER VOICE
こんにちは。 SB C&S の市島です。 私は VMware 製品のプリセールスエンジニアチームに所属しており、主に VMware EUC製品 を担当しております。 今回は、 VMware Horizon Cloud on Microsoft Azure (以下、Horizon Cloud on Azureと記載)の初回環境構築時に重要なポイントについてお伝えします。 ■Horizon Cloud on Azureの環境構築方法 Horizon Cloud on Azureは管理コンソールでパラメータ情報を入力するだけで、お客様のAzureインフラストラクチャ上に仮想デスクトップ環境に必要なコンポーネント(Pod)を自動展開します。Pod ManagerやUAGなどのPodに必要なサーバーの展開・設定が自動で行われ、1時間程度で環境作成が完了します。 従来のオンプレミスHorizonを利用
こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2025年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2024年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 250個 です。 まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。 コンピューティング Amazon EC2 正式名称は Amaz
Garoonのスケジュール機能は、縦列に従業員名、横列に日付を表示するという、多くの日本企業で使われてきた“レイアウト”を採用している。ポータル機能は掲示板に「お知らせ」を貼ったり、それをチェックしたりする感覚で利用できる。 日本製ツールならではのきめ細かい配慮もGaroonを併用するメリットだ。海外製ツールは頻繁にアップデートされるものが多く、大規模なアップデートによって使い勝手が大きく変わることもある。対してGaroonはメンテナンスやアップデートの際には事前に内容が通知され、新機能を搭載するときはユーザーがオンオフを設定できるように配慮されていることが多い。 Garoonや「kintone」などのサイボウズ製品を自社で利用しているJBCCの富来氏は、「サイボウズは利用部門が混乱しないように配慮されており、安心してサービスを利用できると思う」と語る。Garoonは日本企業における昔から
前編同様、Azure ADを活用した開発に携わり、2020年にMicrosoftより「Microsoft MVP Award」の「Microsoft MVP Office Development」を受賞した内田洋行ITソリューションズの大川貴志氏に開発するエンジニア目線の話を聞いた。 また、長年にわたり自治体、教育委員会のITシステム構築・運用サービスの提供に携わり、直近では埼玉県鴻巣市教育委員会の教育ICT基盤のフルクラウド化やAzure AD導入などを担当した内田洋行の永山達也氏に、導入するエンジニア目線の話を聞いた。 Active Directoryにはない、Azure ADの機能 Azure ADの便利な機能の一つとして挙げられるのは、SAML(Security Assertion Markup Language)による認証だ。対応する各種アプリとシングルサインオンが可能で、オンプ
2023年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 8月はなんと90本もピックアップしています。AWS Storage Day 2023がありストレージ系のアップデートが豊富なのもありますが、それにしても多い… ちなみにAWSの最新情報をキャッチアップするだけなら週刊AW
【Office365参考書】メールボックスの操作のログはメールボックス監査ログで取得可能?不正アクセスの確認は可能か? - 社畜の所業
メールボックス監査ログと管理者監査ログのコマンドレットが廃止される予定です。以下の記事でご紹介してます。 it-bibouroku.hateblo.jp メールボックスに対してアクセスや操作した状況については [メールボックス監査ログ] のログを確認する方法があります。 メールボックス監査ログの機能により管理者は、メールボックスにアクセスしたユーザーとそのユーザーが実行した操作などを確認できます。 本機能はテナント単位で既定で有効となっており、ログの保存期間は 90 日が既定値として設定されていますが、90 日経過したログは自動で削除される動作になっております。 また、本ログの保存期間は 24855 日まで伸ばすことが可能です。 なお、[MailboxLogin : メールボックスへログイン (アクセス) したログ] などの [追加可能な監査項目] については、既定では無効ですので、必要に
「Microsoft 365」は利用ユーザーが多いからこそ、課題も上がりやすい。「『Microsoft 365』と『Google Workspace』の利用状況(2024年)」の調査を基に、課題をプラン別に整理した。 キーマンズネットのレギュラーコーナー「IT担当者300人に聞きました」では、IT製品別の導入状況や、運用の課題、製品に対する満足度など、アンケート調査を基に読者企業の実態を紹介している。 アンケート調査では、IT製品に対するリアルな口コミや不満が寄せられることも多い。2024年の1月に公開した「『Microsoft 365』と『Google Workspace』の利用状況(2024年)」(実施期間:2023年12月8日~12月22日、回答件数:311件)で明らかになったユーザーの課題を紹介する。 「Microsoft 365」は多くのユーザーが活用するからこそ不満も生まれる
IT部門の負担を大幅減、全社員の生産性もアップ ニューノーマル時代、DaaS(Device as a Service)で“会社のPC”を調達すべき理由 - ITmedia ビジネスオンライン
IT部門の負担を大幅減、全社員の生産性もアップ ニューノーマル時代、DaaS(Device as a Service)で“会社のPC”を調達すべき理由 IT部門の負担を大幅減、全社員の生産性もアップ ニューノーマル時代、DaaS(Device as a Service)で “会社のPC”を調達すべき理由 月額課金の「DaaS」は、単なるPCの供給だけでなく、キッティング、不具合対応なども外部事業者に“丸ごと”お任せでき、IT部門を負荷のかかる作業から解放するサービスだ。その内容は、DaaS事業者によって多種多様。リモートワークに適するノートPC、社員のコラボレーションに向く大画面のデバイスといったラインアップ、通信サービスとセットか否か、Web会議ツールの有無、セキュリティ対策の充実度──など、用途に応じて選ぶポイントは異なるだろう。各社のサービスを見てみよう。 新型コロナウイルスが猛威を
Microsoftは米国時間2月13日、条件を満たした職場や学校の「Entra ID」(旧Azure Active Directory)アカウントで利用するユーザーも、ログインするだけで追加料金なく「Microsoft Copilot」の商用データ保護を利用できるようにすると発表した。 Microsoft Copilotは、OpenAIのチャットボット「ChatGPT」と同等の機能に加えて、「GPT-4」、インターネットの利用、脚注などの機能を備えることで、ChatGPTに対抗している。結果、職業人や学生がCopilot利用で大きな恩恵を受けており、今回のアップデートはそうした人々が安全に利用できるようにしようというものだ。 Microsoftの商用データ保護は、生成AIチャットボットの利用による機密上の主な問題に対処しており、発表によると、プロンプトと回答が保存されない、データが基盤とな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
開発者のための Azure AD 情報まとめ - Qiita
Azure ADの基礎を解説 オンプレとの違いやライセンス選定のポイントとは
日程調整ツール"スケコン" | リモートワークに最適で無料で始められる
多要素認証(MFA)だけでは守れないフィッシング攻撃の対策 | LAC WATCH
いまどき「個人サイト」をやるメリット・デメリットは何があるのか?
Windows 11のスタートメニューの広告がプレビュービルドでさらに悪化
SAML認証について - Admina by Money Forward
Copilotが危ない? 生成AIから「認証情報が盗まれる」手口が明らかに
サイバー犯罪者による、あからさまな「日本狙い」 経営者・管理者に求められる、犯罪プロ集団への対応策
Microsoft Teamsに関するあれこれ(2020/04) - Qiita
「SharePoint」サイトは「Teams」に移すべき? 判断基準と移行方法
Microsoft365とAzureの Active Directoryバックドアの検出
あなたの Microsoft アカウントにパスワードレスの未来を - News Center Japan
【2025年】AWS全サービスまとめ | DevelopersIO
Microsoft 365と複数ツールの併用 事例から探る成功の秘訣
Azure ADの導入と運用のコツを解説 移行でボトルネックとなるポイントとは?
「ログイン処理、癖が強い……」Microsoft 365プラン別に見る課題まとめ
マイクロソフトの「Copilot」、データ保護機能の対象を拡大