Cybersecurity Dive:
Microsoftが脆弱性の開示方法を刷新 CSAFに沿って脆弱性対応を効率化
Microsoftは「共通セキュリティ勧告フレームワーク」(CSAF)に沿って、脆弱性の開示方法を刷新すると発表した。これによって顧客の脆弱性対応の効率化と修復はどう変わるのだろうか。(2024/11/28)
Cybersecurity Dive:
セキュリティの失敗で削減も“あまりにも大金” MicrosoftナデラCEOの報酬の内訳
サティア・ナデラ氏はサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。ただ、2023年度のMicrosoftの業績を踏まえると、同氏の報酬はかなりの額になりそうだ。(2024/11/10)
「DMARC」でフィッシング対策【前編】
メール詐欺対策の基礎知識「DMARC」の“3つの機能”とは?
メールを媒介するフィッシング攻撃は依然として盛んだ。フィッシング攻撃に立ち向かうための仕組みとして「DMARC」がある。どのような機能があるのか。(2024/10/29)
「Copilot for Microsoft 365」の用途まとめ【第5回】
パワポやWord作業は「Copilot」でどこまで代行できる?
Microsoftの「Microsoft Copilot」は、日常的な業務の生産性向上に役立つAIアシスタントだ。これを使う場合には、その限界を知って適切な方法で使うことが望ましい。(2024/10/19)
Microsoft 365 Copilotとは何者か【後編】
Copilotの「RAG」とは? Microsoft 365で使える“優秀な頭脳”
「Microsoft 365 Copilot」は、「Microsoft 365」に蓄積されたコンテンツの内容を基に回答している。背景でどのような処理を実行し、エンドユーザーの要求に対する精度を高めているのか。(2024/9/26)
SharePointサポート終了への対処方法【後編】
サポート切れ「SharePoint Server 2019」が危なくなる“これだけの理由”
Microsoftは「SharePoint Server 2019」のサポートを2026年7月に終了する。サポート終了後もSharePoint Server 2019を使い続けると、どのようなリスクがあるのか。(2024/9/16)
Cybersecurity Dive:
CISAがイベントログのベストプラクティス公開 流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」(環境寄生型)攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。(2024/9/15)
キヤノン、オフィス向け複合機「imageRUNNER ADVANCE/DX」でPCレス印刷を実現する中小企業向けサービス
キヤノンは、同社製オフィス向け複合機「imageRUNNER ADVANCE」「同 DX」と各種クラウドストレージの連携を実現する中小企業向けサービス「Cloud Connector」を発表した。(2024/9/10)
SharePointサポート終了への対処方法【前編】
迫る「SharePoint Server」のサポート切れ 移行先の候補は?
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server 2019」のサポートが順次終了する。Microsoftが2段階で実施するサポート終了の計画と、移行先の候補を押さえておこう。(2024/9/5)
セキュリティニュースアラート:
Exchange Onlineに設定ミスが見つかる なりすまし攻撃を引き起こす危険性
アクロニス・ジャパンはMicrosoft Exchange Onlineの設定ミスがなりすまし攻撃の危険性を高めるリスクがあると警告した。DMARCの誤設定が多くの環境で見過ごされがちとされ、企業や組織における重大なセキュリティリスクとなっている。(2024/8/22)
「Microsoft 365」フル活用のための管理術【前編】
なぜ「Microsoft 365」の管理はややこしくなる? 原因と対処法
「Microsoft 365」は、管理が複雑化する場合がある。複数の管理ポータルをうまく使いこなし、そうした問題を回避する方法を紹介する。(2024/7/31)
「OneDrive同期できない」などMicrosoft 365で障害 トラフィック迂回で対処
「Microsoft 365」で障害が発生し、OneDriveのファイルが更新できなかったり、Teamsのステータスが変更できないなどの問題が出た。(2024/7/19)
Cybersecurity Dive:
Exchange Onlineのハッキング被害はまだまだ拡大 Microsoftが新たな情報を公開
Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。(2024/7/16)
CFO Dive:
“怒られ続き”Microsoftのセキュリティ強化策 「目標達成できなければ、給料カット」の効果は?
度重なるサイバー攻撃による政府の批判を受け、Microsoftはセキュリティを抜本的に改革するとしている。経営陣が責任を持って対応するために編み出された秘策とは。(2024/7/11)
Cybersecurity Dive:
Microsoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声
MicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。(2024/6/27)
PR:Microsoft 365における情報漏えいをどう防ぐ? 外部共有レベルをマークせよ
コロナ禍を経て、SaaSを中心とした企業のクラウドサービス利用は拡大し続けている。ただ、これに比例するようにクラウドサービス利用に起因するセキュリティインシデントが増えている。どうすればこのような事態を防げるのか。(2024/6/17)
Cybersecurity Dive:
連休前に備えておこう ランサムウェア被害に遭わないためにできること
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。(2024/6/19)
Microsoftのブラッド・スミス氏、中国による連邦政府へのサイバー攻撃について責任を認める
Microsoftの副会長兼プレジデントのブラッド・スミス氏は、米連邦議会の公聴会で、昨年7月に政府高官のExchangeのメールが中国のサイバー攻撃で侵入された件について、責任を認めた。「Recall」(回顧)機能をオプトインに変更したことについても言及した。(2024/6/14)
今からでも遅くない 「AIに最適なPC」の選び方:
PR:生成AI導入とWindows 11移行を「まるごと」支援するサービスとは?
生成AIをはじめとするAIを導入する企業が増えている。「導入したものの、従業員に使われていない」状況を避けるためにIT部門はどのような選択をすべきだろうか。Windows 10のサポート終了まで1年半を切った今、単なるPCリプレースではなく「AIを活用するための投資」にするためのポイントとは。(2024/6/11)
CIO Dive:
生成AIをよりセキュアな環境で ニーズに応えてAmazonがセキュリティを最重要課題に設定
AmazonやMicrosoftをはじめとしたハイパースケーラーたちがセキュリティ強化に注力している。生成AIを動かすクラウドに求められているのは、利便性や効率よりも安全性と信頼性なのかもしれない。(2024/6/10)
Cybersecurity Dive:
Microsoftのセキュリティ大変革 有識者たちはこれをどう評価しているのか?
CISAのジェン・イースタリー氏は、Microsoftがセキュリティの領域における成果を役員報酬と結び付ける決定をしたことについて、同社がセキュリティを優先事項と考え始めた兆候だと指摘した。(2024/5/26)
Cybersecurity Dive:
Microsoftはあくまで例外 連邦政府がベンダーを名指しで批判しない理由
連邦政府当局は、テクノロジー企業のミスが攻撃につながったとしても、それを批判しない。CSRBがMicrosoftを強く批判したことは例外であり、通常では考えられないものだった。(2024/5/26)
Cybersecurity Dive:
Microsoftがセキュリティ大変革に“本腰” 報酬体系を変更して6つの領域を強化
Microsoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。(2024/5/25)
セキュリティニュースアラート:
GoogleがMicrosoftを痛烈批判 Google Workspaceの優位性を主張
Googleは新しいホワイトペーパーでMicrosoftのセキュリティ問題を指摘し、Google Workspaceのセキュリティとプライバシー基準の優位性を強調した。これにはCSRBの報告も引用されており、サイバー安全性を推進する内容となっている。(2024/5/23)
セキュリティソリューション:
CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
CrowdStrikeは次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表した。生成AIを活用した調査機能などを搭載し、AIネイティブなSOCの構築を支援する。(2024/5/18)
Cybersecurity Dive:
Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
MicrosoftはCommon Weakness Enumeration(共通脆弱性列挙)という業界標準の体系を使用して脆弱性を分類すると発表した。これによって事業者たちにはどのような変化やメリットが生じるのか。(2024/4/27)
Microsoftが警鐘を鳴らす「生成AI攻撃」【中編】
生成AIの“闇”が広がる――4カ国、5グループによる「生成AI悪用」の実態
国家支援型のサイバー犯罪集団が生成AIツールを利用した攻撃活動を繰り広げている。企業はどの国やサイバー犯罪集団からの、どのような攻撃を警戒すべきなのか。Microsoftの調査を基に説明する。(2024/4/9)
いまさら聞けない「Microsoft SharePoint」の基本【後編】
「オンプレミス版のSharePoint」をあえて選んだ方がいいのはどんな企業?
「Microsoft 365」を契約すれば「Microsoft SharePoint」が付いてくる。それでもあえて「SharePoint Server 2019」を選んだ方がいい、という状況はあるのか。クラウドサービス版とオンプレミス版の違いを探る。(2024/4/9)
Innovative Tech:
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らは、クラウドベースのメールフィルタリングサービスの脆弱性を指摘した研究報告を発表した。(2024/4/8)
セキュリティニュースアラート:
「侵害は防げた」 Microsoftのポカに米政府が激怒した理由
DHSは2023年に起きたMicrosoft Exchange Online侵入事件に関するCSRBの調査結果を公表した。報告書には侵入の経緯と再発防止のための具体的な慣行がまとめられている。(2024/4/5)
セキュリティニュースアラート:
Azureを使う組織は要注意 管理職などを狙うアカウント乗っ取りキャンペーンが進行中
日本プルーフポイントはAzure環境のクラウドアカウント乗っ取りキャンペーンを新たに確認した。このキャンペーンはさまざまな組織が標的になっている。(2024/2/15)
「Microsoft 365 Backup」が登場【中編】
「Microsoft 365」にあえて“純正バックアップ”を使う理由と注意点は?
Microsoftのバックアップサービス「Microsoft 365 Backup」は、「Microsoft 365」の全てのアプリケーションが保護対象になるわけではない。同サービスの“守備範囲”や、使うべき理由とは。(2024/1/31)
セキュリティニュースアラート:
Microsoftに攻撃を仕掛けたMidnight Blizzard 攻撃を防ぐためにできることは?
Microsoftはロシアが支援する脅威アクター「Midnight Blizzard」についての調査結果を公表した。同社はMidnight Blizzardによる攻撃を受けて、この組織の優れている点やリスクを低減する方法を解説した。(2024/1/31)
Microsoftの「365」系サービス【第4回】
「Microsoft 365」「Office 365」は高い、安い? 月額をシナリオ別に計算
「Microsoft 365」や「Office 365」のどのプランでどれくらいの費用がかかるのか。これは実際に算出してみないと理解しにくい。組織規模別のシナリオを前提にして、6つのプランを例に選択肢とコストを解説する。(2024/1/7)
TeamsとSharePointの連携方法【後編】
「Teams」と「SharePoint」を連携させる3大テクニックとは?
「Microsoft Teams」と「Microsoft SharePoint」を連携させることは、コラボレーションやファイル共有などの観点から業務効率化につながる。連携時に利用可能な3つのテクニックを取り上げる。(2023/11/16)
TeamsとSharePointの連携方法【中編】
「SharePoint」サイトは「Teams」に移すべき? 判断基準と移行方法
「Microsoft SharePoint」で作成したWebサイトは、「Microsoft Teams」を活用することで利便性の向上が見込める。SharePointサイトの複雑さを考慮して、より良い連携方法を選ぶためのヒントを紹介する。(2023/11/9)
TeamsとSharePointの連携方法【前編】
「Teams」と「SharePoint」で何ができる? コラボレーションで活躍する機能群
「Microsoft Teams」と「Microsoft SharePoint」は、どちらも「Microsoft 365」のアプリケーションだ。業務効率化に貢献するTeamsとSharePointの機能とは。両者の特徴や、連携機能を説明する。(2023/11/2)
Cybersecurity Dive:
Microsoftの顧客に起きたハッキング被害 「影響は広範にわたる」と調査報告書
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。(2023/8/26)
Cybersecurity Dive:
Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。(2023/8/20)
この頃、セキュリティ界隈で:
「ずさんなセキュリティ」「無責任」──不正アクセス巡り、米Microsoftへの批判噴出
Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。これを受け、Microsoftに対して「セキュリティ慣行がずさん」「無責任」などと非難する声が上がっている。(2023/8/15)
VeeamとMicrosoftが提携を発表 Microsoft 365関連サービスのデータ紛失を防ぐ
VeeamとMicrosoftが提携を発表した。Microsoft 365関連のサービスにおけるデータ保護が強化されるようだ。(2023/7/22)
「第三者保守は塩漬けではなく先行投資」:
「崖」転落目前 成長のカギはベンダーに振り回されずにどう時間を作るかだ
「2025年の崖」問題までいよいよ残り数年となった。対策を急がなければならない状況だが予算ややるべき施策の優先順位付けに苦慮する企業も多いことだろう。この問題に対して第三者保守で注目された企業が、新たに「コンポーサブルIT(ERP)」を提案しているという。詳細を聞いた。(2023/6/28)
Outlook.comでアクセス不具合が断続的に発生 ハクティビストが関与をほのめかす
Outlook.comでアクセス不具合が断続的に発生しており、全世界のOutlookユーザーが影響を受けている。Microsoftはこの原因について公式な見解を発表していないが、ハクティビストの関与が疑われている。(2023/6/8)
「Microsoft 365」「Azure」障害の影響と裏事情【前編】
TeamsもAzureも使用不能に Microsoft“世界的クラウド障害”とは何だったのか
日本を含む世界中で2023年1月、「Teams」「Azure」といったMicrosoftのクラウドサービスが、一時的に利用できなくなった。何が起きていたのか。当時の状況を詳しく説明する。(2023/4/10)
中小企業の情シスはなぜMicrosoft 365をフル活用できないのか SCCloud 365の提案
SaaSは情報システム担当者の工数削減に寄与するとされるが、便利にメリットを享受できているかは別問題――。情シス不足の中堅・中小企業を支えるとするサービスが登場した。(2023/3/24)
どうなった「Exchange Server」の“あの脆弱性”【第5回】
発見者がExchange Server脆弱性研究をやめても「ProxyLogon」が危険なままの訳
2020年末からMicrosoftの「Exchange Server」に見つかった一連の脆弱性は、企業の脅威として消えていない。脆弱性を「時間が解決してくれる」ことはない。(2023/3/3)
どうなった「Exchange Server」の“あの脆弱性”【第4回】
Exchange Serverの脆弱性「ProxyRelay」を巡る問題 “あれ”が遅過ぎた?
Microsoftの「Exchange Server」の脆弱性「ProxyRelay」。このProxyRelayへの対処について、セキュリティ専門家はMicrosoftを批判している。なぜなのか。(2023/2/24)
Exchange Server 2013のサポート終了まであと2カ月 Microsoftが推奨する移行先
Exchange Server 2013のサポートが2023年4月11日をもって終了する。これ以降も使い続けることは可能だがアップデートは提供されない。他のプロダクトに早期に移行してほしい。(2023/2/17)
どうなった「Exchange Server」の“あの脆弱性”【第3回】
消えないExchange Server脆弱性「ProxyLogon」の脅威 パッチがあるのになぜ?
「ProxyLogon」は始まりにすぎなかった。2020年末からMicrosoftの「Exchange Server」に見つかった脆弱性は、ProxyLogonだけではない。(2023/2/17)
どうなった「Exchange Server」の“あの脆弱性”【第2回】
Exchange Serverの脆弱性「ProxyLogon」を今でも軽視してはいけない理由
2020年に見つかった、Microsoftの「Exchange Server」の一連の脆弱性。最初に発見されたのは、「ProxyLogon」と呼ばれる脆弱性だ。その危険性とは。(2023/2/10)