Windows 10のサインインアカウントのパスワードを変更するには Windows 10では、「Microsoftアカウント」「ローカルアカウント」「Active Directoryドメインアカウント」がサインインアカウントとして利用できる。これらのアカウントの種類によって、パスワードの変更方法は若干異なっている。そこで、アカウントの種類別にパスワードの変更方法を紹介しよう。 Windows 10のユーザーアカウントには、「ローカルアカウント」「Microsoftアカウント」「Active Directoryドメインアカウント」などがある(Windows 10のアカウントの詳細はWindows 10 The Latest「Windows 10で利用できるアカウントの種類と管理方法」参照のこと」。このアカウントの種類によってパスワードの変更方法が異なる。それぞれのアカウントのパスワード変更
スモール ビジネス ヘルプとラーニングに関するすべてのスモール ビジネス コンテンツをご覧ください。 organizationの管理者は、organization内のユーザーのパスワード ポリシーを設定する責任を負います。 パスワード ポリシーの設定は複雑で混乱する可能性があり、この記事では、パスワード攻撃に対するorganizationの安全性を高める推奨事項を提供します。 Microsoft クラウド専用アカウントには、変更できない定義済みのパスワード ポリシーがあります。 変更できる項目は、パスワードが期限切れになるまでの日数と、パスワードの有効期限が切れるかどうかのみです。 組織で Microsoft 365 パスワードが期限切れとなる頻度を決める場合は、「Microsoft 365 のパスワード有効期限ポリシーを設定する」を参照してください。 Microsoft 365 パスワー
図解でわかる!SaaS、PaaS、IaaSの違いとクラウドサービスとの関係性について | 株式会社G-gen(旧 株式会社トップゲート)
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
関連キーワード サイバー攻撃 | ハッキング | セキュリティ Microsoftがサブスクリプション形式で提供する、OSやオフィスアプリケーションを中心とした製品/サービス群「Microsoft 365」。その多要素認証(MFA)を回避し、Microsoft 365のアカウントになりすます攻撃が発生した。セキュリティベンダーのMitiga Securityは、こうした攻撃に関する調査結果を公開。攻撃者が使ったのは「AiTM」(Adversary in The Middle)という手法だと同社は説明する。AiTMとは何なのか。その巧妙さとは。 Microsoft 365ユーザーをわなに落とした「AiTM」の“ずるい手口” 併せて読みたいお薦め記事 連載:Microsoft 365への攻撃で検証する「MFA」の安全性 前編:Microsoft 365の「MFA」(多要素認証)が破られる その
簡単!便利!GCPでWordPress環境を立ち上げてみよう! | 株式会社G-gen(旧 株式会社トップゲート)
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
【Microsoft365参考書】Outlook for Macにアカウント設定をしようとした際に"追加認証が出来ません"とエラーになる - 社畜の所業
今回は、Outlook for Macにメールアカウントを登録しようとした際に"追加認証が出来ません"とエラーが発生した事例についてご紹介したいと思います。 この事象は、端末や資格情報の破損、プロファイルの構成情報の破損などの複数の要因が想定されます。 以下に対応策をご紹介しますので、事象に改善がみられるかご確認ください。 キーチェーンの削除について キーチェーン アクセスにて [Office] というエントリが含まれるすべてのパスワードを削除することにより、事象を回避できる可能性があります。 キーチェーン アクセスより Office エントリを削除する 画面上部のメニューバー より [移動] - [アプリケーション] - [ユーティリティ] - [キーチェーン アクセス] アプリを開きます。 検索 フィールドで「Office」と入力します。 検索結果に表示されたすべてのエントリを削除しま
Google の新サービス「 BigLake 」とは?特徴やメリット、ユースケースまで徹底解説! | 株式会社G-gen(旧 株式会社トップゲート)
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
API 活用の最前線に迫る! Apigee の3大活用パターン、国内事例、最新情報まで徹底解説! | 株式会社G-gen(旧 株式会社トップゲート)
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
IDaaSの比較12選。3つのタイプと選び方 最終更新日:2024-01-18 IDやパスワードの管理やSSO対応に課題を抱えている情報システム部の方へ。一元管理やセキュリティ強化のためにIDaaSでできること、各社サービスの比較ポイントや特徴を紹介します。 IDaaSとは? IDaaSとは、複数サービスで登録されたID・パスワードをクラウド上でまとめて管理するソリューションです。「identity as a service」の略で、「アイダース」「アイディーアース」と呼ばれています。 ID/パスワード管理をはじめ、ID認証、シングルサインオン(SSO)、アクセス制御などを一元化することで、管理工数の削減だけでなくセキュリティ強化も可能です。 IDaaSが必要な背景 クラウドサービスやテレワークが普及するまでは、「境界型セキュリティ」が主流でした。これは、各社ごとにファイヤウォールという境
【Microsoft365参考書】Authenticator Liteとは?無効化するには? - 社畜の所業
Authenticator Lite の無効化方法 Azure Active Directory 管理センターの場合 Microsoft Entra 管理センターの場合 Authenticator Lite とは、Microsoft 365 サービスでの認証時に ID と パスワードの入力後に要求される 2 段階目の認証方法の一つです。 また、多要素認証における認証手段として Outlook モバイルアプリを利用した認証を可能とする機能を指します。 現在ユーザー各自で設定している、SMS での認証などの他に、選択できる認証方法が増えるということです。 そのため、2023年 5 月 26 日の Authenticator Lite 有効化に伴って、影響を受けるユーザーの iPhone および Android の Outlook モバイルアプリにて、Authenticator Lite として
突如、マイクロソフトによる買収が発表された「FSLogix」ですが、実は、Azure Virtual Desktop(AVD)にとって非常に重要な機能を担っています! それは、Windows 10 Multi-session に欠かせない、ユーザープロファイルを管理する機能を提供しています。 VDI環境では、ログインする度に違うデスクトップが割り当てられるので、ユーザープロファイルをファイルサーバーに保存し、ユーザーがログインした際に、自身のプロファイルをファイルサーバーから読み込む必要があります。 よくあるユーザープロファイルの問題点 ・ログイン時にユーザープロファイルを読み込むため、デスクトップ表示が遅い ・ファイルサーバーやネットワークに負荷を与える ・ファイルサーバー障害時には、回避する方法が無い FSLogixの設定方法は、こちらをご覧下さい。 「FSLogix Profile
JPCERT/CC は、2024年1月25日、26日にJSAC2024を開催しました。 本カンファレンスは、セキュリティアナリストの底上げを行うため、 セキュリティアナリストが一堂に会し、インシデント分析・対応に関連する技術的な知見を共有することを目的に開催しています。今回が7回目となるJSACですが、前年度と異なりオフライン形式のみで開催しました。講演については、2日間で17件の講演、3件のワークショップおよび、6件のLightning talkを実施しました。 講演資料は、JSACのWebサイトで公開しています(一部非公開)。JPCERT/CC Eyesでは、本カンファレンスの様子を3回に分けて紹介します。 第1回は、DAY 1 Main Trackの講演についてです。 Amadeyマルウェアに関する活動実態の変遷から得られる教訓 講演者:BlackBerry Japan 株式会社 糟
チェック・ポイント、Dropboxを騙るフィッシングの急増を確認
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < https://www.checkpoint.com/ > 、NASDAQ:CHKP、以下チェック・ポイント)は、Dropboxを騙る攻撃が急増していることを確認しました。9月の最初の2週間で、5,550件の攻撃が確認されています。 ハッカーたちはDropboxを利用して、偽のログインページを作成し、最終的にクレデンシャルの収集ページに誘導しています。 これは、私たちが「BEC 3.0攻撃」と呼ぶものの一例で、すでに実在するサービスを謳った、非常に巧妙なフィッシングメールを送る攻撃手法としてチェック・ポイントは注意喚起を行なっています。 進化するBEC攻撃 BEC(Business Email Co
クラシコムの高尾です。以前はデータ分析の記事でエンジニアのブログにお邪魔しましたが、今日は僕のもう一つの業務である「情シス」についてお話しにきました。 個人的にこのITmdeiaさんの連載が大好きでして、今日はこの連載のオマージュとして、システム開発以外の業務環境として、クラシコムのSaaS一覧を紹介します。 クラシコムでの仕事にご興味持っていただいた方は、ぜひ末尾の募集リンクをご覧ください。 全体感はこちらクラシコムのSaaSを概観しています。業務で利用しているツールは基本的にクラウドベースです。 「北欧、暮らしの道具店」を支えるSaaSたちクラシコムの状況SaaS選定の基礎になる情報として会社の現況を共有します。 2022年4月時点で社員は80人くらい。いまはリモートワークが中心です。端末は、Macが9割以上でWindowsは管理部のスタッフなど、ごく一部に限られている、という環境です
Exchange Online にアクセスしたログとして、メールボックス監査ログの [MailboxLogin] の監査項目にて、メールボックスへアクセスしたログを確認することが可能です。 しかしながら、outlookでは毎回起動時に認証がおこなわれないため、すべてのアクセスについてログが記録されないことをご注意ください。 なお、メールボックス監査ログは、既定で組織単位で有効化されておりますが、[MailboxLogin] の監査項目については、既定では有効化されていないため、あらかじめ有効化していただく必要があります。 ※有効化する前のログは記録されない動作でございます。 また、メールボックス監査ログの ClientInfoString の値にて、クライアントの情報や接続プロトコルの確認が可能です。 以下に手順をご案内いたしますので、ご確認くださいますようお願い申し上げます。 なお、以下
はじめに PPAPを無くしたいな、という思いから記事を作成しました。PPAPを知りたい方は↓を参照してください。 機密情報が大拡散!? 「パスワード後送します」はなぜ“ダサく”なったのか? 上記の記事では解決策がかかれていませんが、ファイル共有サービスがその一つかと思います。ただ「宅ふぁいる便」のように情報漏洩してしまうとかでは困ります。当社ではOffice365を使っているので、それで何か出来ないかと調査した結果、いい感じに出来るようになりました。ところで、宅ふぁいる便はサービス終了してしまったんですね。 全体設定 Microsoft365管理センターからSharePointの管理センターを開きます。 左メニューの「共有」をクリックします。さらに画面最下部の「外部共有を特定の・・・」リンクをクリックします。 外部共有の設定画面が表示されます。一つずつ設定を見ていきましょう。 ShareP
新しいWindowsパソコンを買ったときに、どんなソフトを入れ、どんな設定をするか。 先ほど実際に設定しましたので、必須なもの・おすすめなものをまとめてみました。 ※ASUS ZenBook Duo 14 パソコン買いかえ時にファイル・写真・メールを移動しないのが基本 パソコンを買いかえ時に欠かせないのは、手間を減らすことです。 そうしないと、パソコンを買いかえるのが億劫になります。 パソコンは消耗品ですので、1年に1回買ってもいいぐらい、少なくとも2年に1回は買い換えましょう。 買いかえ時に基本となるのが、ファイル・写真・メールを移動しないことです。 昔はこの手間がかかっていましたが、今はかかりません。 ・ファイルは Dropbox その他クラウドに保管するもの。 ・写真は Google フォトその他クラウドの写真サービス。 ・メールは Gmail その他クラウドのメールサービス。 こう
こんにちは、岩松です。連日の暑さに耐えかねてネッククーラーを買おうとしてみましたが、軒並み売り切れもしくは高騰していたので、この夏に出遅れたことを後悔しています。 ところで、先日「Assured」はSAML認証(Single Sign On: SSO)に対応しました 🎉 help.assured.jp セキュリティ品質向上やログイン操作の簡略化、アカウント管理の効率化といったメリットがあり、エンタープライズ領域で要望の多いSAML認証機能ですが「対応するのはなんだか難しそう🤔」というイメージはありませんか?特に、機能を検証するためにはIdP(Identity Provider)の環境を用意する必要もあるため どのサービスを使えばいいのかわからない サービスの費用もかかりそうだし大変そう 何をどう設定すればいいのかわからない といったハードルが出てきます。安心してください!実は多くのId
Microsoftは2023年8月9日(現地時間)、AI(人工知能)を利用したソリューションによって現場部門で働く担当者(フロントラインワーカー、あるいはエッセンシャルワーカー)の生産性が向上するという内容の記事を同社の公式ブログに投稿した(注1)。 AIは“現場仕事”をどう変える? いわゆる現場部門で働くフロントラインワーカーはホワイトワーカーよりも数が多く、27億人に上る。多くの先進国で少子高齢化や将来的な労働者人口の減少が懸念される中、フロントラインワーカーの業務量をどのようにコントロールするかは大きな課題だ。 Microsoftが実施した調査「Work Trend Index」(2023)によると、フロントラインワーカーの60%は「反復作業や雑務で有意義な仕事の時間を奪われていること」や「仕事を効率的にこなすために必要なリソースが十分でないこと」に「苦慮している」と回答している。
コロナの自宅療養期間の疑問。陽性で隔離期間中に家族も感染した場合、濃厚接触者となって自宅療養期間は伸びたりするのか? - Microsoft 365アプリの使い方
(2022/9/16追記修正) 4月に家族がコロナに感染し、その後別の家族も陽性となりました。 その時に疑問に思ったことは、 先に感染した人は後から家族が感染しても自身の療養期間療養期間(隔離期間)が終了したら学校や職場等に行っても大丈夫なのか?ということでした。 同居家族は濃厚接触者になるとのことなので、濃厚接触者として隔離期間が延長されてしまう可能性があるのかな?とふと不安になったので、保健所にメールで問い合わせしてみました。 コロナの自宅療養期間の疑問、陽性者と濃厚接触者の関係について 保健所への問い合わせメールの内容 保健所からの回答内容 PCR検査の結果はどこから連絡があるの? 自宅療養・隔離期間終了の連絡はあるのか? 陽性者の自宅療養・隔離期間は? 同居者の隔離期間は?同居家族は濃厚接触者になるの? 同居者(濃厚接触者)はPCR検査を受けたほうがいいの? 療養期間中の健康観察は
ABEJA Advent Calendar 2021 23日目の記事です。21日目のオフィスDXを支える技術(フロントエンド編)のバックエンド編の記事となります。 はじめに こんにちは、エンジニアの @toshitanian です。 ABEJAは2021年11月にヒューリック株式会社と資本業務提携を行い、その一環として「Bizflex By HULIC」という賃貸オフィスを支えるBizflexシステムの開発・運営しています。 Bizflexシステムでは、クラウドサービスと連携した共用会議室予約システム、取次対応を効率化するゲスト受付システム、社員の所在地・状況可視化システムなどの機能を提供しています。Bizflex システムは、オフィスDXを推進するためのプロダクトなので、インターネットサービスだけでは無く、オフィスに設置されているWiFiや、ビルのセキュリティシステム等とも連携を行ってい
メールや勤怠システム、Web会議などで外部サービスを利用する企業が増えている。これらのサービスを利用するにはIDとパスワードなどの認証情報が必要になるが、認証情報が外部に漏れてしまったら、悪意を持った第三者に不正にアクセスされて、様々な被害につながる可能性が高い。 特に学生気分が抜けない新入社員などは、パスワードの管理がおろそかになりがちだ。今回はパスワードを管理するにあたって、やってはいけないことや適切な管理方法などを紹介する。 パスワードはどこで流出するか分からない 「パスワードリスト攻撃」という言葉を知っているだろうか。攻撃者がどこかで入手したIDとパスワードのリストを使って、不正アクセスを試みるサイバー攻撃だ。 「どこか」というのは、攻撃対象になったサービスとは別のサービスだ。攻撃者はセキュリティー対策が手薄なサービスからIDとパスワードを入手し、それらを使って別のサービスへの不正
MS365サービス障害発生。Teams、Outlook等がアクセス不能な状態に。(大元隆志) - エキスパート - Yahoo!ニュース
MS365にて大規模な障害が発生しており、現在MS365を利用した認証や、Teams、Outlook等の利用が出来ない状態が続いている。 MS365のサービスヘルスステータスでも障害がアナウンスされている。 2020年9月29日09:20分、現時点での復旧の目処はたっていない。 タイトル:Microsoft 365サービスにアクセスできませんユーザーへの影響:ユーザーは複数のMicrosoft365サービスにアクセスできない場合があります。詳細:ユーザーは、Outlook.com、Teams LiveEventsを含むMicrosoftTeams、およびOffice.comにアクセスできなくなります。さらに、Power PlatformおよびDynamics365プロパティは、このインシデントの影響を受けます。既存の顧客セッションは影響を受けず、既存のセッションにログインしているすべてのユ
小さなエゴは社会を変える、けれども…… 青野慶久氏:みなさん、こんにちは。今年のテーマ「LOVE YOUR CHAOS」なんですが、いきなりカオスが訪れまして。大変混乱しておりますけれども、みなさま、ようこそ幕張までお越しくださいました。 (会場拍手) 衆議院議員選挙も終わりまして、そして今日からCybozu Days。おかげさまで大変忙しくさせていただいております、青野慶久です。このCybozu Daysのイベントは「リアル」にこだわったイベントでしたので、やっぱりどうしてもリアルで開催したかった。 この2ヶ月前は感染者がどんどん増えていまして、1日の感染者数がなんと2万人。もう今年はダメかと思いましたけれども、こうやって開催できて本当にうれしいです。 このCybozu Days、本当に全国からたくさんの方に集まっていただいています。お客さまだけではなく、パートナーさまも含めてたくさん集
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > NTTPC、「WebARENA」でAIを用いたメールセキュリティ機能を提供 セキュリティ セキュリティ記事一覧へ [新製品・サービス] NTTPC、「WebARENA」でAIを用いたメールセキュリティ機能を提供 「Vade Email Content Filter」を採用 2022年11月17日(木)日川 佳三(IT Leaders編集部) リスト NTTPCコミュニケーションズ(NTTPC)は2022年11月17日、ホスティングサービス「WebARENA」のメールセキュリティを強化した。これまでもマルウェア対策/迷惑メール対策を提供していたが、新たにマルウェア/フィッシング攻撃をAIで検出して防御する機能を追加した。同機能は、Vade Japanのメールセキュリティサービス「Vade Emai
削除する Google Service TGカルチャー アプリケーション開発 コンサルティング セミナー テックブログ デザイン デジタルプロダクト開発 開発実績 ニュース 2025年の崖(1) 5G(1) AI(39) AI Hub(1) AI Platform(1) AlloyDB(12) AlloyDB for PostgreSQL(6) AlphaZero(1) Analytics HUB(1) Android(11) Android アプリ(1) Anthos(6) API(12) API エコノミー(1) APP(2) App Engine(2) App Maker(2) AppServer(1) AppSheet(3) arduino(1) Authentication(1) AutoML(4) AWS(12) AWS (Amazon Web Services)(1) AWS
入力フォームの作り方。無料のおすすめツールを紹介【2024年度版】 | 無料のメールフォーム作成ツール「EasyMail(イージーメール) 」
運営しているサイトやブログへのお問い合わせや資料請求、各種お申込みで必要になってくるのが、入力フォームになります。 この記事では、上記のような目的で使用できる無料の入力フォームに関して、その作り方やおすすめのツールをご紹介しています。 20近くのツールを紹介していますので、自分に一番あったツールを探す事ができると思います。後で読み返そうと思った方も是非ブックマーク等に登録しておくことをおすすめします。 それでは、無料のおすすめ入力フォームツールをご紹介する前に、簡単に入力フォームの作り方や活用法について解説していきます。 【参考】 メールフォーム作成ツール11選【無料】作り方の解説とおすすめツールを比較 入力フォームを作成する場合、主に3つの方法で作成する事が可能です。先ず1つめはHTMLやCSS、PHPといったコードを使用して作成する方法になります。 レイアウトやデザインを自由にカスタム
はじめに こんにちは、株式会社Funkit 倉本です。 Power Appsの活用事例を紹介している本シリーズ第4弾は「備品申請」アプリです。 現在ワークフローの通知はメールが一般的となっています。 しかし最近はTeamsが社内コミュニケーションの定番となってきていますので、Teamsで一連のワークフローを実施し、通知もTeamsで行うPower Appsの活用事例をご紹介します。 基本的に利用者はTeams以外を操作する必要はありません。 今回ご紹介する備品申請アプリは、承認依頼や承認結果確認の連絡もTeamsでメッセージが送信されるため、メール通知よりも申請の見逃しなどが発生しづらくなるメリットがあります。 備品申請アプリの利用例 目次 1.前提条件 2.備品申請アプリのご紹介 2-1.申請フォーム画面 2-2.承認依頼メッセージ 2-3.承認結果メッセージ 2-4.申請履歴画面 3.
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、Officeアプリなどを提供するクラウドサービス「Microsoft 365」のウェブアプリにおいて、「Internet Explorer 11」(IE11)のサポートが8月17日に終了すると改めて注意を喚起した。 Microsoftは2月にも、8月17日以降は主なOfficeアプリでIE 11のサポート水準を引き下げると警告していた。同社がMicrosoft 365やOffice 365のIE11に対するサポートを終了すると最初に発表したのは2020年8月17日のことだ。 最新のメッセージでは、「2021年8月17日以降、Microsoft 365のアプリとサービスではInternet Explorer 11(I
AzureのWindows Virtual Desktopを使って仮想デスクトップ環境を構築してみた - Qiita
Azureサブスクリプション サブスクリプションとは、「料金を払うことで製品やサービスを一定期間利用することができる」形式のビジネスモデルのことです。 Azureの「無料トライアル」を始めると、「無料試用版」というサブスクリプションが作成され、30日間で¥22,500のクレジットが提供されます。 また、クレジットを使いきったあるいは30日経過した場合は従量課金にアップグレードするか、アカウントが無効になるか選択できます。 従量課金にアップグレードしない限り、無料枠を超えて課金されることはありませんのでご安心ください。 興味がある人は是非無料トライアルを試してみてください。 これで準備完了です。では、さっそく構築を進めていきましょう!! 環境構築していきます 1) リソースグループ(RG)の作成 まずは、Azure Portal(Webベースの総合コンソール)からリソースグループを作成します
はじめに Microsoft365 の AzureAD を使って業務関連のシステムの SSO 化を進めており、redmine もサクッと行けるだろうと思ったら結構ハマったので、自分のメモ & 誰かの役に立てば、と書いてみました。 なお今回の検証にあたっては @kaihei777 さんのこちらの記事 にとても助けていただいたので、お礼を兼ねてタイトルも真似させていただきました。大変助かりました m(__)m。 2024/1/4 追記: コメント欄に書きましたが Redmine 5.0 以降は chrodriguez/redmine_omniauth_saml を fork した davintoo/redmine_omniauth_saml を使う必要があるようです。とりあえず検証環境では動いた、という程度で私も未だ十分に確認できていませんが… 検証したプラグイン 「Redmine SSO A
AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます(27) ビジネスメール詐欺に備えてメールの転送を見直そう
よく知られたサービスを装ったメールやSMSを送り、ユーザーID/パスワードなどの資格情報やクレジットカードなどの金融情報を入力させるフィッシング攻撃。企業組織を狙うフィッシングでは、このような種類のほかにも、取引先や自社の経営者層などになりすました「ビジネスメール詐欺(BEC:Business Email Compromise)」の被害が報告されています。ビジネスメール詐欺では、被害者のビジネスの状況やよく利用している文面が、フィッシングメールの文面に利用されていることなどから、フィッシングであることに気が付きにくい、という特徴があります。 典型的なビジネスメール詐欺の流れ 典型的なビジネスメール詐欺の例では、攻撃者はまず、フィッシング攻撃などによって最初のターゲットとなるユーザーのメールサービスにログオンするための資格情報(ユーザーID、パスワードなど)を入手します。資格情報を入手したら
こんにちは! Azure ID チームの小出です。 Azure AD Connect (AADC) のお問い合わせが多いご質問について、以前 2020 年に Q&A 形式でおまとめいたしておりましたが、バージョンも v2 となり記事が古くなってまいりました。 今回改めて記事を更新し、最新のよくある質問としてカテゴリ別におまとめいたしました。 既存のドキュメントではカバーされていない動作や質問について、今後も適宜内容を拡充していきますので、ご参照いただければと思います。 Azure AD Connect の構成についてQ. AADC の Active / Stand By (アクティブ / スタンバイ) の構成が行えるか?A. いいえ。AADC はクラスター構成を実装していません。 AADC を同一フォレスト内で 2 台以上構成した場合でも、各 AADC で死活監視を行う実装はなく、自動的に
ここ最近、Microsoft365のAPI変更やらTemasの障害やらで、いろいろ改修&アップデートしているんじゃないかな?と疑っていますが、それは良いとして、急にTemasアプリが認証を求めてきて、認証後にエラーが表示されたり、正常に認証できたその翌日にまた認証を求めて来たり・・・と不安定な動作をしていました。↓このエラー画面、よく見ません?? 繰り返しになりますが、このエラー表示、認証時に表示されたり、この画面が表示されても、Teamsアプリを再起動すると正常にログイン出来ている状態になっていたりと・・・良くわからないです。 で、「サインアウトしてみてください」のリンクをクリックすると通常は再度認証画面が表示される(表示まで1~2分ぐらいかかることがあったので、ちょっと我慢です)ことが多いので、再ログインしてみてください。正常にログインできない、あるいは翌日に再発するような場合、以下の
今や企業活動に不可欠、コラボレーションツール これらのコラボレーションツールの一つとして、Microsoft 365(旧Office365)があります。Microsoft 365は従来の買い切り型ライセンス(Microsoft Office 2019など)ではなく、課金型のサブスクリプションサービスとなります。 世界中で広く利用されているword、Excelをはじめとした、様々な業務ソフトが含まれています。Microsoft 365のコンポーネントの一つであるTeamsは、Skypeのようなビデオ通話・チャットツール、One drive、Sharepointと連動するファイル共有機能、Outlookと連動するweb会議やウェビナーなど、Microsoftの持ち味を生かした非常に強力なコラボレーション機能を有しています。 Microsoft Teamsを有するMicrosoft365サービス
前回は「Active Directory 証明書サービス」の構築手順を紹介しました。今回は複数ユーザーに証明書を自動配布する設定方法を紹介します。 本文では「Active Directory ドメイン サービス」をADDS、「Active Directory 証明書サービス」をADCS、「クライアント証明書」を証明書、「グループポリシーオブジェクト」をGPOと表現します。 ADCS構築方法については以下の記事をご確認ください。 blog.jbs.co.jp 証明書自動登録設定とは 必要端末と処理の流れ グループポリシーの設定 証明書テンプレート作成・発行 証明書の配布済み確認 おわりに 証明書自動登録設定とは 証明書自動登録設定とは、ドメイン参加しているユーザーやコンピューターに証明書を自動配布する設定です。(ドメイン環境にエンタープライズCA*1を構築していることが前提) 必要な設定はす
ICTイノベーション推進室アドバンストグループの谷口です。 いわゆる情シスでラック社内のIDやデバイス、ネットワーク、サーバの管理とセキュリティ運用を行っています。 今回はフィッシングとラックにおける対策について解説します。 最近、ラック社員を狙ったフィッシングがありました。テレワークの普及によってアカウント乗っ取りのリスクが高まっていますので、対策の参考になれば幸いです。 ラック社員を狙ったフィッシング 某日、EDR※でHighアラートがあがったので調査をしたところ、ラック社員宛のフィッシングメールが届いていることがわかりました。メールに記載されたリンクをクリックすると、何度かリダイレクトされた後に画面キャプチャのようにパスワードを入力するページに遷移します。 リンク中にメール受信者のメールアドレスが含まれていたため、その情報をもとにフィッシングサイト上にメールアドレスを表示させているよ
連載第1回目では、DaaS (Desktop as a Service) として提供されているAzure Virtual Desktop と比較し、より導入が簡単な Windows 365 Cloud PC (以下、Windows 365) を採用することのメリットを、システム管理者の視点から説明した。今回はこれらのDaaS、特にWindows 365を導入した際、ビジネスの現場で得られるメリットにはどのようなものがあるのかを紹介する。 リモートワークの安全を担保するための“重い”課題 前回も紹介したとおり、Windows 365はクラウド環境で稼動する仮想デスクトップだ。つまりインターネットに接続できる環境があれば、どこででも自分のデスクトップにアクセスし、作業できるということだ。 コロナ禍ではリモートワークが推奨され、必然的に「働き方改革」を強力に後押しすることになったが、一方で「社内
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、ソフォス株式会社の杉浦一洋氏が、侵入を前提にしつつも今一度保護対策に着目すべき理由を解説しました。 メール経由のサイバー攻撃 杉浦一洋氏:みなさんこんにちは。ソフォス株式会社 セールスエンジニアリング本部の杉浦一洋です。本セッションでは、「ホームセキュリティで考える単純なサイバーセキュリティ対策 他人に踊らされないサイバー攻撃対策強化ステップ」についてお
SASEとは?概念や仕組み・メリットを解説
クラウドサービスの活用により、多くの企業で在宅ワークの導入が進んでいます。一方で、情報管理やセキュリティ面の課題を抱え、そもそもクラウド活用に踏み切れない企業も存在します。 「SASE(サシー:Secure Access Service Edge)」は、クラウド利用の課題を解決するネットワークとセキュリティのフレームワークです。この記事では、SASEの概要と導入のメリットについて解説します。 SASE(Secure Access Service Edge)とは SASEとは、SD-WANなどの「ネットワーク機能」とSWGやCASBなどの「セキュリティ機能」をまとめて提供するクラウドサービスです。テレワーク環境に最適化した利便性・安全性を実現させる手段として提唱されました。 企業のIT環境の変化に対応する「SASE」 これまで企業のネットワーク環境は、社内ユーザーのみが使うVPNやWAN回線
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
実は知らずに使ってるWindowsアカウントの種類別パスワード変更方法【Windows 10】
パスワード ポリシーの推奨事項 - Microsoft 365 admin
Microsoft 365のMFA(多要素認証)を無効化した「AiTM」の危険性とは
IDaaSの比較12選。3つのタイプと選び方 | アスピック|SaaS比較・活用サイト
ユーザープロファイル問題を解決する「FSLogix」とは?
JSAC2024 開催レポート~DAY 1~ - JPCERT/CC Eyes
「北欧、暮らしの道具店」を支えるSaaSたち|Kurashicom Tech Blog
【Office365参考書】メールボックスにアクセスしたログを確認するには? - 社畜の所業
SharePointで外部の人とファイルを共有 - Qiita
パソコンを買い換えたら、すぐに入れたいWindows10おすすめソフト・設定 | 独立を楽しくするブログ
SAML認証開発で使えるIdP無料利用枠 - Assured Tech Blog
Microsoftが見解を公表 「AIは“現場仕事”をどう変えるか」
オフィスDXを支える技術(バックエンド編) - ABEJA Tech Blog
あなたのパスワードがどこから流出するか分からない、絶対にやってはいけないあの行為
サイボウズの主力4製品が大幅アップデート 青野社長が語る、「完全クラウド化」と「モバイル強化」の狙い
NTTPC、「WebARENA」でAIを用いたメールセキュリティ機能を提供 | IT Leaders
【クラウドセキュリティ対策比較】GCP、AWS、Azureを様々な観点から比べてみた | 株式会社トップゲート
PowerApps で楽をしよう。Teams上で申請~承認~確認をすべて行うアプリ - Share!ビジネス
「Microsoft 365」アプリが間もなく「IE 11」非対応に--マイクロソフトがあらためて呼びかけ
Redmine を Azure AD で SAML SSO してみた - Qiita
Azure AD Connect に関するよくある質問
Microsoft Teamsのエラー&何度も認証を求めてくる現象について
Teamsでログイントラブル!Microsoftのアカウントに起因する不具合について
【ADCS】証明書の自動登録設定 - JBS Tech Blog
情シス必見!社員を狙ったフィッシングから見る3つの対策例 | LAC WATCH
Windows 365のススメ(2) Windows 365で端末は軽く、安全に。リモートワークでのBYODにも対応
「入れたら終わり」では済まないEDR導入の“壁” セキュリティツールを効果的に使うための方法