ニュース
Microsoft、セキュリティ専門家の知見を提供する脅威ハンティングサービスを開始
Microsoftは「Microsoft Defender Experts for Hunting」を一般公開した。セキュリティエキスパートがサイバー脅威の発見から分析まで担い、対処方法を通知する。SOCを持つ企業にさらなるセキュリティ対策を提供する。
Microsoftは2022年8月2日(現地時間)、同社のブログで「Microsoft Defender Experts for Hunting」の一般公開を開始したことを伝えた。
Microsoft Defender Experts for Huntingは、アンチウイルスソフト「Microsoft Defender」のデータを利用したプロアクティブ脅威ハンティングサービスだ。エンドポイントや「Microsoft 365」、クラウドアプリケーション、アイデンティティー保護など横断的にプロアクティブな脅威ハンティング機能を提供する。
Microsoftのセキュリティエキスパートがサイバー脅威の発見および分析し、改善指示とともにコンテキストに合わせてアラート情報を提供する。
Microsoft Defender Experts for Huntingが提供する主な機能とは?
Microsoft Defender Experts for Huntingは既にセキュリティオペレーションセンター(SOC)を持つユーザーに対してさらに追加で強固な脅威ハンティングのサービスを提供するものであるとともに、日々のSecOps業務にも活用できる。主な機能は以下の通りだ。
関連記事
- VBAマクロ無効化が効果絶大 サイバー犯罪者の攻撃手法に起きた“大きな変化”とは?
Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。 - 差し戻されたMicrosoft OfficeのVBAマクロ無効化機能、再び復帰
Bleeping Computerによれば、Microsoftは「Microsoft Office」のVBAマクロ機能を再び無効化したと発表した。同機能は順次無効化が発表されていたが、ユーザーに発表がないまま一時的にロールバックされていたため話題を集めていた。 - VBAマクロ機能の無効化が“ひっそりと”ロールバック いつ戻るのか?
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。 - ついにVBAマクロがデフォルトで無効化に Emotetをはじめとしたマルウェアに対抗
MicrosoftはOfficeのセキュリティ強化プランを発表した。2022年4月からAccessとExcel、PowerPoint、Visio、WordファイルのVBAマクロをデフォルトでブロックする方針だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.