Microsoft 365 Defender

Microsoft 365 Security Copilot への早期アクセスプログラムが開始されたようです

最近のマイクロソフトは生成 AI を活用した Copilot に注力していますが、その中でも中核となっているのが GitHub Copilot と Microsoft Copilot です。 しかしながらこれらは一般ユーザー向けの Copilot で、管理者向けの機能ではなかったんですよね。 そん…

Microsoft 365 Security Center を活用してみましょう

実は最近 Microsoft 365 E5 が利用できるようになりまして、今まであまり見えていなかったセキュリティやコンプライアンスの機能の世界に足を踏み入れられるようになりました。 これからはそちらの機能もチェックしていけたらなと思っているのですが、まずは…

Microsoft 365 Defender でパスワードスプレー攻撃のアラートが追加されるようです

Microsoft 365 などのクラウドアプリを利用してると、オンプレとの違いで気になってしまうのがセキュリティ問題ですよね。 どこからでもアクセスできるというクラウドの特性を悪用し、正規のユーザーになりすますし情報を抜き出すケースはクラウドの脅威とし…

Microsoft 365 Defender が個人用 Apps の一部として導入されるようです

Microsoft Defender をご存じでしょうか。 Defender と聞いてファイアウォールやウィルス対策というイメージがわいた方が多いと思います。 実は上記の 2 機能は Microsoft Defender の一部の機能となっており、全体像はもっと幅の広いものとなっているのです…

Microsoft 365 Defender for Endpoint で macOS 10.15 のサポートが終了するようです

メッセージセンターに macOS 関連のサポートについて更新案内が行われていました。 Defender for Endpoint において、 macOS 10.15 のサポートが終了するという内容でした。 macOS のサポート期間は定められていなかったように思いますが、ここでは過去 3 世…

Microsoft 365 セキュリティ閲覧者と セキュリティ オペレーターのロールに差ができるようです

Microsoft 365 を利用する際には、様々な機能を複数のメンバーで共有管理するため、作業者に対しロールをうまく割り当てることが重要です。 そんなロールの管理ですが、"セキュリティ閲覧者" ロールが割り当てられたユーザーは、2022 年 8 月 28 日以降、Mic…

Microsoft 365 MFA を突破したフィッシングの手法が展開されていました

Microsoft 365 Security Blog にてサインイン画面を偽装したタイプのフィッシングの手法について、詳細な方法が記されていました。 https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-ent…

Microsoft 365 ランサムウェア対策としての OneDrive for Business を活用しましょう

最近 Emotet の脅威が再燃し始めていますが、海外では Emotet 感染からランサムウェアが内部に蔓延していくといういわば合併症のような状況が増えているようです。 ランサムウェア対策といえば OneDrive for Business を導入し、自身の作成したファイルが暗…

Microsoft Defender for individuals が発表されています

2022 年 6 月、 Microsoft 365 関連に新たな機能が加わりました。 Blog でのアナウンスとなっていますが、セキュリティを高めるための機能群となっているようです。 https://www.microsoft.com/security/blog/2022/06/16/making-the-world-a-safer-place-wit…

Microsoft 365 優先アカウントに強化保護が行われるようになるようです

皆さんは優先アカウントという機能をご存じでしょうか? これは 2020 年に発表された機能で、Microsoft 365 アカウントの中でも、組織の意思決定を行うような重要なアカウントに付与するフラグのようなもので、一部のユーザーを識別するものとなります。 そ…

Log4j の問題についてセキュリティブログが公開されています

この年末年始の休みに docs を眺めていたら、 Log4j の問題が最上部のヘッダーに表示されるようになっていました。 この内容はなかなか難しかったのでかいつまんで意識しておきたいところを確認しておきたいと思います。 https://www.microsoft.com/security…

Microsoft 365 Defender ラボ環境でのテスト方法が提供されていました

Microsoft 365 Defender ですが、ダッシュボードを見ただけでも、とてつもないパフォーマンスを秘めていることが垣間見えますが、実際にお金を払って使うとなるとセキュリティに関する観点が中心であるため、ユーザーへのエクスペリエンスが見えにくいことな…

Microsoft 365 Defender の情報がいろいろと増えているようです

最近は Microsoft 365 利用の組織がどんどん E5 を採用している気がするのですが、その良さはなかなか伝わりにくいのではないかと思います。 そういったことからか、 E5 の機能の一つである Microsoft 365 Defender の情報がどんどん増えていっているように…

Microsoft 365 Defender の説明が公開されていました

Microsoft 365 セキュリティセンターが一部改変されて Microsoft 365 Defender に変化しつつあるのですが、この変化がどういったものか、説明している資料が公開されていました。 この docs です。 やはりセキュリティセンターの更新されたUIというのが位置…

Microsoft 365 Exchange Online のフィッシング対策機能がボタン一つで設定できるようになるようです

Microsoft 365 メッセージセンターにて流れてきていたのですが、初めて該当する方からメールが送付されたときに情報バーを出すための機能を 2021 年 8 月末までに Microsoft 365 セキュリティセンター内からせってできるようになるという案内が入ってきまし…

Microsoft 365 セキュリティセンターが新しくなっていました

来週には Build 2021 が開催されるため、新機能などがどんどん発表されるのかと思われますが、それに先立ち Microsoft 365 セキュリティセンターのプレビュー版がリリースされていました。 普通にセキュリティセンターに移動すると以下のアドレスに接続され…