Security

Microsoft 365 MFA を突破したフィッシングの手法が展開されていました

Microsoft 365 Security Blog にてサインイン画面を偽装したタイプのフィッシングの手法について、詳細な方法が記されていました。 https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-ent…

Microsoft 365 Defender for Office 365 にて既定のポリシー設定が強化されるようです

Microsoft 365 ではセキュリティの強化に余念がなく、日々新たな取り組みが行われようとしています。 本日はそんなセキュリティ関連の一つ、既定のセキュリティポリシーが強化される話が TechCommunity に上がっていたので連携させていただきたいと思います。…

Microsoft 365 セキュリティ スコアは状態の確認に役立つようです

最近セキュリティブログを読んでいたのですが、ゼロセキュリティに関する話題が増えていますね。 その中でゼロトラストの歴史を振り返る以下の記事は面白いのでぜひ一度読んでみてください。 https://www.microsoft.com/security/blog/2022/04/14/a-clearer-…

Microsoft 365 優先アカウントに強化保護が行われるようになるようです

皆さんは優先アカウントという機能をご存じでしょうか? これは 2020 年に発表された機能で、Microsoft 365 アカウントの中でも、組織の意思決定を行うような重要なアカウントに付与するフラグのようなもので、一部のユーザーを識別するものとなります。 そ…

Microsoft 365 在宅利用時に設定したいセキュリティ設定 12 選が公開されています

前回に続きセキュリティのお話です。 在宅環境で Microsoft 365 を利用する際、心掛けておきたい設定群を 12 選という形で公開している docs がありました。 https://docs.microsoft.com/ja-jp/microsoft-365/security/top-security-tasks-for-remote-work?W…

Microsoft 365 ゼロトラスト構築に向けた一連の流れが分かる資料が公開されていました

個人的に今年一番力を入れていきたいと思っているのは Microsoft 365 の認証周りに関する強化策ですが、この強化策をゼロトラスト展開プランのスタート段階としてまとめた資料が公開されていました。 https://docs.microsoft.com/ja-jp/microsoft-365/securi…

Log4j の問題についてセキュリティブログが公開されています

この年末年始の休みに docs を眺めていたら、 Log4j の問題が最上部のヘッダーに表示されるようになっていました。 この内容はなかなか難しかったのでかいつまんで意識しておきたいところを確認しておきたいと思います。 https://www.microsoft.com/security…