Clik here to view.
Local Administrator Password Solution (LAPS) の提供を開始
こんにちは、村木ゆりかです。今回は、マイクロソフト セキュリティ アドバイザリ 3062591でお知らせしましたツール Local Administrator Password Solution (LAPS) についてご紹介します。 Local Administrator Password Solution (LAPS) とは?このツールは、Active Directory (AD)...
View ArticleClik here to view.
2015 年 6 月のセキュリティ情報 (月例) - MS15-056 ~ MS15-064
2015年 6 月 10 日 (日本時間)、マイクロソフトは計 8 件 (緊急 2 件、重要 6 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 4 種類のマルウェア...
View ArticleClik here to view.
2015 年 6 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説~
皆さん、こんにちは!先ほど 6 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。本日 6 月 10 日に公開した新規 8 件 (緊急 2 件、重要 6 件) のセキュリティ更新プログラムの既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。※...
View ArticleClik here to view.
今すべきことは何だろう?
6月に入って、立て続けに深刻なセキュリティ侵害が明らかになり、大きな社会的な問題となっています。事件について興味深いディスカッションが行われていますが、サイバー攻撃を受けることは、もはや特別なことではありません。事件を自らの組織の今後に役立てていくことが重要だと考えています。このような視点から、自社や自組織が、今確認をすべき内容についての考察しました。...
View ArticleClik here to view.
信頼性の高いクラウド サービスの構築
本記事は、Trustworthy Computing のブログ “Building reliable cloud services” (2014 年 1 月 29 日公開) を翻訳した記事です。David Bills (デビッド・ビルズ)、信頼性主任ストラテジストオンライン サービスに携わるすべての人にとって、信頼性は常に最重要課題です。エンジニアリング...
View ArticleClik here to view.
2015 年 7 月のセキュリティ情報 (月例) – MS15-058, MS15-065 ~ MS15-077
2015年 7 月 15 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 10 件) の新規セキュリティ情報を公開しました。また、新規のセキュリティ アドバイザリ 2 件を公開しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェア (Win32/Crowti、Win32/Enterak、Ransom:Win32/Reveton)...
View ArticleClik here to view.
サイバーセキュリティ リスクのパラドックス: サイバーセキュリティへの社会的、経済的、技術的な要因の影響の測定
本記事は、Microsoft Security のブログ “The Cybersecurity Risk Paradox: Measuring the Impact of Social, Economic, and Technological Factors on Cybersecurity” (2014 年 1 月 16 日公開) を翻訳した記事です。Kevin Sullivan...
View ArticleClik here to view.
Kerberos 認証に対する攻撃と対策:KRBTGT Account Password Reset Scripts
日本でも標的型攻撃が大きな話題となっていますが、標的型メール等の入り口の話に終始していることが多いように思います。しかし、標的型攻撃対策の難しさは、1台のPCへの攻撃をきっかけに、徐々に重要な権限を獲得し、最終的にはイントラネット全体を奪われる点にあります。このような、権限を獲得する代表的な手段として、Pass-the-Hashと呼ばれる手法が知られています。...
View ArticleClik here to view.
Windows 10: 問題を起こした更新プログラムやドライバーを Windows Update で一時的にインストールされないようにするツールの紹介
Windows 10 が 2015 年 7 月 29 日にリリースされましたね! Windows 10 では、これまでのバージョンの Windows (図1) のように更新プログラムのインストール方法についてユーザーが選択するオプションがなくなりました。これにより、最新の更新プログラムやドライバーが Windows Update により自動で提供・インストールされ、お使いの PC...
View ArticleClik here to view.
Windows 10、Microsoft Edge、初めての月例セキュリティ リリース – 読み解き
7 月 29 日の Windows 10 の発売以降、初めての月例セキュリティ リリースを迎えました。今月のセキュリティ情報をご覧になった方は既にお気づきかと思いますが、Windows 10 のセキュリティ更新プログラムはこれまでのオペレーティング システムと提供方法が異なっています。 ■ Windows 10 の更新プログラムは累積的Windows 10 の更新プログラムは累積的です。1...
View ArticleClik here to view.
2015 年 8 月のセキュリティ情報 (月例) – MS15-079 ~ MS15-092
2015年 8 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 10 件) の新規セキュリティ情報を公開しました。また、1 件のセキュリティ アドバイザリが再リリースされています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェア (Win32/Vawtrak、Win32/Critroni、Win32/Kasidet)...
View ArticleClik here to view.
Windows 10: Wi-Fi センサー (Wi-Fi Sense) とは? 正しく理解して使用してみよう
Wi-Fi センサーは、Windows 10 で実装された機能で (Windows Phone 8.1 でも利用可能)、Windows 10 デバイスに Microsoft アカウントでサインインしている場合に利用できます。 Wi-Fi センサーを使うと以下の事ができます。 外出時など、検出された推奨されるオープン Wi-Fi ホットスポットに自動的に接続するこれを行うには、Wi-Fi...
View ArticleClik here to view.
Windows 10: Windows Update の主な変更点
先日、Windows 10: 問題を起こした更新プログラムやドライバーを Windows Update で一時的にインストールされないようにするツールの紹介のブログでもご案内したとおり、Windows 10 では、これまでのバージョンの Windows のように更新プログラムをインストールしないオプションがなくなり、最新の更新プログラムやドライバーが Windows Update...
View ArticleClik here to view.
2015 年 9 月のセキュリティ情報 (月例) – MS15-094 ~ MS15-105
2015年 9 月 9 日 (日本時間)、マイクロソフトは計 12 件 (緊急 5 件、重要 7 件) の新規セキュリティ情報を公開しました。また、1 件の新規セキュリティ アドバイザリを公開し、1 件の既存のセキュリティ情報を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェア (Win32/Teerac)...
View ArticleClik here to view.
Windows 10: Microsoft Passport: パスワードのない時代の幕開け
日本マイクロソフトのモリスです。今日は、パスワード嫌いな方とセキュリティの意識が高い方にとって注目となる Windows 10 の機能を紹介したいと思います。「Microsoft Passport」と名付けられた、パスワードの代わりにユーザー ジェスチャを利用できる安全性の高い認証システムです。概要は下記で紹介します。暗黒時代: パスワードの横暴Microsoft Passport...
View ArticleClik here to view.
Windows 10: さようならパスワード、こんにちは Windows Hello
デバイスやアプリ、オンライン サービスやネットワークにサインインする際、ユーザー名とパスワードを入力することで認証を受け利用を開始しています。利用者を特定するために認証は必要不可欠だとは言え、『このショッピング サイトのユーザー名は何だったっけ? パスワードは?』、『この前パスワードを変えたような・・・でも思い出せない!』など、増え続けるユーザー名とパスワードの管理は難しいものです。 Windows...
View ArticleClik here to view.
Windows 10: 強化された脆弱性緩和技術で攻撃のコストを上げる
システムやアプリケーションの脆弱性を悪用し、不正なコードと置き換えて実行させるのは典型的な攻撃手法の 1 つですが、この場合、脆弱性を足がかりに、追加のマルウェアのインストールなどが行われ、結果的にコンピューターを好きなように操作されてしまいます。脆弱性にはセキュリティ更新プログラムを適用するのが最善策ですが、必ずしもすぐに適用できなかったり、ゼロデイのようにセキュリティ...
View ArticleClik here to view.
2015 年 10 月のセキュリティ情報 (月例) – MS15-106 ~ MS15-111
2015年 10 月 14 日 (日本時間)、マイクロソフトは計 6 件 (緊急 3 件、重要 3 件) の新規セキュリティ情報を公開しました。また、4 件の既存のセキュリティ アドバイザリを更新し、3 件の既存のセキュリティ情報を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 7...
View ArticleClik here to view.
マイクロソフト 報奨金プログラムの拡張 - .NET Core および ASP.NET Beta 報奨金
本記事は、Microsoft Security Response Center のブログ "Microsoft Bounty Programs Expansion - .NET Core and ASP.NET Beta Bounty" (2015 年 10 月 20 日米国時間公開) を翻訳した記事です。 投稿: ジェイソン シャーク – プリンシパル セキュリティ ストラテジスト – MSRC...
View ArticleClik here to view.