まず初めに、 Microsoft 365 などで事故が起こったわけではないので安心してください。 私の周りで Microsoft が情報漏洩をやらかした。という話が上がってきていたのでちょっと調べてみたのですが、どうも Microsoft 社とエンドユーザーとでやり取りする営…

Microsoft 365 を利用していると様々な機能があることに気が付くと思いますが、その中でもユーザーが利用する機能に直結しないセキュリティ関連は見落としがちとなる項目かと思います。 今回はそんなセキュリティの項目、特にセキュアスコアについて触れてい…

Microsoft 365 E5 や Office 365 E5 はセキュリティを強化したプランです。 これらのプランでは Teams に安全なリンクを提供する機能が搭載されています。これらのプランに加入していれば自動的に有効化される、、、とよかったのですが、アクセス可否にかか…

Microsoft 365 Security Blog にてサインイン画面を偽装したタイプのフィッシングの手法について、詳細な方法が記されていました。 https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-ent…

Microsoft 365 ではセキュリティの強化に余念がなく、日々新たな取り組みが行われようとしています。 本日はそんなセキュリティ関連の一つ、既定のセキュリティポリシーが強化される話が TechCommunity に上がっていたので連携させていただきたいと思います。…

最近セキュリティブログを読んでいたのですが、ゼロセキュリティに関する話題が増えていますね。 その中でゼロトラストの歴史を振り返る以下の記事は面白いのでぜひ一度読んでみてください。 https://www.microsoft.com/security/blog/2022/04/14/a-clearer-…

皆さんは優先アカウントという機能をご存じでしょうか？ これは 2020 年に発表された機能で、Microsoft 365 アカウントの中でも、組織の意思決定を行うような重要なアカウントに付与するフラグのようなもので、一部のユーザーを識別するものとなります。 そ…

前回に続きセキュリティのお話です。 在宅環境で Microsoft 365 を利用する際、心掛けておきたい設定群を 12 選という形で公開している docs がありました。 https://docs.microsoft.com/ja-jp/microsoft-365/security/top-security-tasks-for-remote-work?W…

個人的に今年一番力を入れていきたいと思っているのは Microsoft 365 の認証周りに関する強化策ですが、この強化策をゼロトラスト展開プランのスタート段階としてまとめた資料が公開されていました。 https://docs.microsoft.com/ja-jp/microsoft-365/securi…

この年末年始の休みに docs を眺めていたら、 Log4j の問題が最上部のヘッダーに表示されるようになっていました。 この内容はなかなか難しかったのでかいつまんで意識しておきたいところを確認しておきたいと思います。 https://www.microsoft.com/security…