Microsoft Security Insight

近年、ますます複雑化、巧妙化し、デジタルトランスフォーメーションの取り組みの隙を狙うように仕掛けてくるサイバー攻撃。企業は、いかにしてサイバーセキュリティ対策を講じていけばよいのか――。本特集では、企業のIT管理者、セキュリティ担当者に向け、Microsoftの戦略、テクノロジー、ソリューションによって実現される最新の「セキュリティ」を紹介します。

TopStory

山市良のうぃんどうず日記(161):

「2020年1月14日」のWindows 7のサポート終了まで、残すところ4カ月。友人や家族にWindows 7のPCを使ってネットを利用している人を見かけたら、おせっかいかもしれませんが、注意喚起のために優しく一声掛けてあげましょう。

(2019年9月11日)
セキュリティ運用の負荷軽減に役立つ:

Microsoftは、「Office 365 Advanced Threat Protection(ATP)」で自動インシデント対応機能の一般提供を開始した。メールの送受信やURLのクリックによって起こるセキュリティインシデント対応を自動化できる。

(2019年9月11日)
企業ユーザーに贈るWindows 10への乗り換え案内(56):

Windows 10の最新バージョンで、Windows AutoPilotに「ホワイトグローブ展開」機能が追加されました。ホワイトグローブ展開とはどういうオプションなのか、どういう利点があるのかを紹介します。

(2019年9月3日)

特集記事 -PR-

シンプル&インテリジェントなセキュリティ運用を実現:

間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。

(2019年9月13日)
Microsoft 365で実現するクラウド時代のセキュリティ(5):

本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回は、「Windows Information Protection(WIP)」を実際に設定する際に必要となる検討項⽬と具体的な設定方法を解説します。

(2019年7月29日)
Microsoft 365で実現するクラウド時代のセキュリティ(4):

本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、データ損失を防止するソリューション「Windows Information Protection(WIP)」をご紹介します。

(2019年6月28日)
Microsoft 365で実現するクラウド時代のセキュリティ(3):

本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、前回ご紹介した読み取り専用モードでExchange OnlineとSharePoint Onlineを外部に公開する方法の続編として、これ以外のSaaSアプリケーションでも同様の制御を実現する方法をご紹介します。

(2019年6月10日)
Microsoft 365で実現! Windows 10のモダン管理(第3回):

前回までは、Windows 10のモダン管理を使った展開、管理に関する方法を解説しました。今回は、「データ保護」にフォーカスします。モダンPCは、そもそも社外でインターネットに接続して利用するのが前提の環境です。Windows 10の機能とMicrosoft 365の各種機能を連携させ、PCを社外で利用する際にデータ漏えいを防ぐ機能を紹介します。

(2019年6月3日)
「残り1%のアプリをどうするの?」の声に応える支援サービス:

Windows 7のサポート終了まで残り1年を切ったことで、いよいよWindows 10への移行作業を本格化させている企業が増えてきている。多くのアプリケーションは移行後も問題なく動作するが、頭が痛いのは不具合が出てしまった場合だ。塩漬けにすべきか、どうするか――そんな悩みを抱える企業に手をさしのべる新たな支援策とは?

(2019年5月31日)
追加費用なしでアプリ互換性問題を解決:

Windows 10 および Office 365 ProPlus に移行したら、もしくは、新しいバージョンに更新したら「アプリケーションの表示が変わってしまった」「一部の機能が使えなくなった」「そもそも動作できなくなってしまった」、といった互換性の問題でお困りではありませんか? 「Microsoft FastTrack Desktop App Assure サービス」が問題解決を支援します。

(2019年5月17日)
Microsoft 365で実現するクラウド時代のセキュリティ(2):

本稿は、Microsoft 365に含まれる「セキュリティ関連機能」にスポットを当てるシリーズです。公式ドキュメントからは読み取れない便利な機能を、日本マイクロソフトの技術営業チームが紹介します。今回は「社給端末制限」について再考し、クラウドをより良く活用するためのベストプラクティスを紹介します。

(2019年4月18日)
Microsoft 365で実現! Windows 10のモダン管理(第2回):

本稿では、Windows 10の「モダン管理」を3回にわたって解説します。前回は、Windows 10をモダン管理するにあたり、最初のハードルとなる「展開と設定」について解説しました。今回は、管理者が最も関心を寄せる「更新プログラム」について考えていきたいと思います。

(2019年3月29日)
Microsoft 365で実現するクラウド時代のセキュリティ(1):

本稿は、Microsoft 365に含まれる「セキュリティ関連機能」にスポットを当てるシリーズです。公式ドキュメントからは読み取れない便利な機能を、⽇本マイクロソフトの技術営業チームが紹介します。今回のテーマは、読み取り専⽤モードでExchange OnlineとSharePoint Onlineを外部に公開する⽅法です。

(2019年3月8日)
Microsoft 365で実現! Windows 10のモダン管理(第1回):

本稿では、Windows 10の「モダン管理」を3回にわたって解説します。モダン管理は、IT管理者の負担を軽減するだけでなく、ユーザーのPCの選択肢も広げる最新の運用管理手法です。また、Windows 10は常に進化しており、このモダン管理を最適化し次々と新しい機能を提供しています。この機会にモダン管理を実現し、Windows 10へとアップグレードしましょう。

(2019年2月22日)

関連記事

年間平均成長率5.1%で2023年度は121億円に:

ITRが発表した国内PC資産管理市場規模の予測によると、2018年度の市場規模は、対前年度比6.8%増の94億円。2018〜2023年度の年間平均成長率は5.1%で、2023年度の市場規模は121億円の見込みだ。

(2019年9月13日)
山市良のうぃんどうず日記(161):

「2020年1月14日」のWindows 7のサポート終了まで、残すところ4カ月。友人や家族にWindows 7のPCを使ってネットを利用している人を見かけたら、おせっかいかもしれませんが、注意喚起のために優しく一声掛けてあげましょう。

(2019年9月11日)
セキュリティ運用の負荷軽減に役立つ:

Microsoftは、「Office 365 Advanced Threat Protection(ATP)」で自動インシデント対応機能の一般提供を開始した。メールの送受信やURLのクリックによって起こるセキュリティインシデント対応を自動化できる。

(2019年9月11日)
その知識、ホントに正しい? Windowsにまつわる都市伝説(143):

「Windows Update for Business(WUfB)」を使用して機能更新プログラムや品質更新プログラムの受信を延期している場合、Windows 10 バージョン1903の機能更新プログラムによるアップグレードが完了したら、延期設定を再確認することをお勧めします。「設定」アプリの「詳細オプション」で延期設定を行っていた場合、そこにあるはずの設定項目が……。

(2019年9月4日)
企業ユーザーに贈るWindows 10への乗り換え案内(56):

Windows 10の最新バージョンで、Windows AutoPilotに「ホワイトグローブ展開」機能が追加されました。ホワイトグローブ展開とはどういうオプションなのか、どういう利点があるのかを紹介します。

(2019年9月3日)
山市良のうぃんどうず日記(160):

Windows 10 May 2019 Update(バージョン1903)から、オプションの更新プログラムに対して「今すぐダウンロードしてインストールする」オプションが提供されるようになりました。 しかし、.NET Frameworkの累積更新プログラムは少し扱いが異なるようです。何とか頑張って検証、説明しますが、かなりややこしいことになっています。

(2019年8月28日)
戦略と組織でDXに適した体制構築が重要:

NTTデータ経営研究所は、国内企業のデジタルトランスフォーメーション(DX)に対する取り組みの実態について調査し、その結果速報を発表した。DXで成果を上げるには戦略と組織の両面でDXに適した体制を築くことが重要だとしている。

(2019年8月22日)
企業ユーザーに贈るWindows 10への乗り換え案内(55):

Windows 10 May 2019 Update(バージョン1903、通称:19H1)をすぐにでもテストし、導入することで、企業におけるWindows 10の今後の展開はより柔軟になるかもしれません。「Windows Server Update Services(WSUS)」によるWindows 10 バージョン1903の展開をおさらいしてみましょう。

(2019年8月20日)
その知識、ホントに正しい? Windowsにまつわる都市伝説(140):

2019年6月初め、Windows 10で「パスワードの期限切れポリシー」が廃止されたというニュースメディアの記事を見ました。「そもそも、そんな名前のポリシーあったっけ?」と一瞬思いましたが、記事の内容を読んで、どういうことかすぐに了解しました。問題は“記事のタイトルだけ”だったのです。この記事のタイトルでは、多くの読者に誤解を与えてしまうと思います。

(2019年7月24日)
企業ユーザーに贈るWindows 10への乗り換え案内(53):

「Windows 10 Sモード」は、個人、企業、教育機関のPC向けに用意されたWindows 10のロックダウンモードです。検証されたハードウェア上で、最新のWindows 10と検証されたアプリだけを実行できる環境は、セキュリティと安定性を重視したい個人や組織にとって検討すべき選択肢です。

(2019年7月23日)
足りないのは「トップの理解」より「スキル」:

NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2019」の分析結果を発表した。日本でDXに取り組む企業の割合は米国やシンガポールに比べて大幅に低い。日本では、ヒューマンエラーに起因するセキュリティインシデントが多かった。

(2019年7月22日)
パスワードはもはや時代遅れ:

Microsoftは「Azure Active Directory」(Azure AD)で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。

(2019年7月12日)
企業ユーザーに贈るWindows 10への乗り換え案内(52):

ITプロフェッショナルにとって、Windows 10 May 2019 Update(バージョン1903)の最も注目の機能は、新たに利用可能になった隔離環境「Windowsサンドボックス」でしょう。もちろん正式版ですが、登場したばかりの機能には不具合がつきものです。安定するまでは、プレビュー的に評価する段階と考えた方がよいかもしれません。

(2019年7月11日)
「仮想デスクトップインフラ」は安定期に:

ガートナー ジャパンは「日本におけるセキュリティ(インフラストラクチャ、リスク・マネジメント)のハイプ・サイクル:2019年」を発表した。「イミュータブルインフラ」などが黎明(れいめい)期にあるとされた。

(2019年7月9日)
企業での脆弱性対策に有用:

Microsoftは、「Microsoft Defender Advanced Threat Protection(ATP)」の「脅威および脆弱性管理」機能の一般提供を開始した。企業におけるエンドポイントの脆弱(ぜいじゃく)性管理を容易にするという。

(2019年7月4日)
企業ユーザーに贈るWindows 10への乗り換え案内(51):

Windows 10の最新バージョン「Windows 10 May 2019 Update」が一般および企業向けに正式リリースされ、ロールアウトが開始されました。今回は、企業内で展開する際の注意点と、本連載でも何度か取り上げた「Windows Defender Application Guard(WDAG)」の新機能を紹介します。

(2019年6月27日)
利用ユーザー数は772万人に増加:

IDC Japanが発表した国内クライアント仮想化関連市場の予測によると、2018〜2023年の年間平均成長率は4.2%、2023年の市場規模は8858億円の見込み。クライアント仮想化の利用ユーザー数は、2023年に772万人に増加する。

(2019年6月19日)
山市良のうぃんどうず日記(155):

Windows 10には教育機関向けエディションとして「Education」と「Pro Education」があります。これらは、それぞれEnterpriseとProエディションをベースに構築されたもので、機能的には対応するエディションと同等です。しかし、機能的には同等ですが、実際には一部の機能が使えないことがあります。

(2019年6月18日)
企業ユーザーに贈るWindows 10への乗り換え案内(50):

「Windows Server Update Services(WSUS)」は、古くからWindowsおよびMicrosoft製品の更新管理を担ってきたWindows Server標準の役割の一つです。短いリリースサイクルで進化していくWindows 10にWSUSがどのように対応してきたのか、最新情報をまとめました。

(2019年6月13日)
被害に遭いづらくなったが被害額は増加:

IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。

(2019年6月14日)
企業ユーザーに贈るWindows 10への乗り換え案内(49):

Windows 7は半年後の「2020年1月14日」に延長サポートが終了し、製品のサポートライフサイクルの終了を迎えます。互換性やコストなど、さまざまな理由でWindows 7を大量に、あるいは一部で使い続けてきた企業は少なくないと思いますが、ライフサイクル終了後についてすぐに検討する必要があります。

(2019年5月30日)
技術の成熟不足を懸念する声も:

BlackBerry Cylanceが全世界で実施した、AIを活用したセキュリティに関する調査によると、AIを活用したセキュリティは今まで以上に効果があると考えているセキュリティ担当者が多いことが分かった。

(2019年5月23日)
企業ユーザーに贈るWindows 10への乗り換え案内(48):

2019年5月末、「Windows 10 May 2019 Update(バージョン1903)」が一般向けに正式にリリースされ、Windows Updateを通じて機能更新プログラムの配布が開始される予定です。今回が「半期チャネル(対象指定)」(SAC-T)が廃止されて初めてのリリースとなります。企業のWindows 10クライアントへの影響について再確認しましょう。

(2019年5月16日)
企業ユーザーに贈るWindows 10への乗り換え案内(47):

Windowsのインストールに対し「システム準備ツール」を実行してイメージを一般化すると、物理/仮想マシン環境にイメージ展開するだけで新しいWindowsの稼働環境を短時間で構築できます。その際、効率化の鍵となるのが「応答ファイル」です。今回は、Windows 10の一般化されたイメージ用の応答ファイルの作り方を説明します。

(2019年4月25日)
最も危険なパスワードは「123456」:

英国の国家サイバーセキュリティセンター(NCSC)は、初の「UK Cyber Survey」の結果を発表した。世界で発生したサイバー侵害において、第三者が利用したパスワード10万種類についての分析結果も併せて発表した。

(2019年4月23日)
実行のハードルが低い:

Wi-Fiセキュリティプロトコル「WPA3」に複数の脆弱性があり、これらを悪用した攻撃により、無線ネットワークのパスワードが盗まれる恐れがあることが明らかになった。

(2019年4月15日)
脆弱性を調べる人材が不足:

Tenable Network Security Japanが発表した「業務遂行上のサイバーリスク計測と管理に関する報告書」によると、過去24カ月間で1回以上のサイバー被害に遭っている組織の割合は全世界で91%に上った。しかし、適切な業務コストの見積もりができておらず、判断基準が不足していることが分かった。

(2019年4月12日)
91%の対象企業が帯域の完全飽和を経験:

NETSCOUTが公開した2018年の「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート」によると、データセンターやクラウドへのDDoS攻撃が大幅に増加した。政府機関を狙った攻撃も増えている。

(2019年4月9日)
ユーザーが管理できる範囲を拡大:

Microsoftは、Windows Updateプロセスについて重要な変更を発表した。Windows Updateエクスペリエンスの向上、ユーザーが管理できる範囲の拡大、Windows更新プログラムの品質向上が目的だ。

(2019年4月8日)
RPGに学ぶセキュリティ〜第3章〜:

40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は、RPGに必ずといっていいほど登場する「ダンジョン」を例に、「初めて侵入したシステム内での攻撃者の動き方」について説明したい。

(2019年4月8日)
クラウドとオンプレミスのワークロード全体を保護:

Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。

(2019年4月5日)
企業ユーザーに贈るWindows 10への乗り換え案内(46):

Windows Defenderは、Windows OSに付属する無料のウイルス/マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。

(2019年4月4日)
事例集も公開:

「SECURITY ACTION」を宣言した企業の情報セキュリティ対策に関するIPAの調査が公開された。それによると、従業員や経営層の意識の低さを課題と考えている企業が多かった。

(2019年3月29日)
企業ユーザーに贈るWindows 10への乗り換え案内(45):

Windows 10 バージョン1803からは、OpenSSHクライアントおよびサーバ機能がWindowsに組み込まれました。Windows Server,version 1803ではOpenSSHクライアントが、Windows Server,version 1809およびWindows Server 2019からはOpenSSHサーバが同様に組み込まれています。今回は、このOpenSSHサーバ機能に注目します。

(2019年3月28日)
経産省のガイドラインを使いこなす:

経済産業省とIPAは、サイバー攻撃に対する備えの強化に向けて、国内での実践事例を基にしたプラクティス集を公開した。2017年11月に策定した「サイバーセキュリティ経営ガイドライン Ver.2.0」を実践する際に参考となる考え方や実践事例を載せた。

(2019年3月27日)
課題はセキュリティだけではない:

ガートナージャパンは、2020年までに予定されているイベントについて、ITやセキュリティに関して特に考慮すべきポイントを発表した。「サイバーセキュリティとプライバシー」「システム開発・運用」「デジタルワークプレース」「デジタルトランスフォーメーション」の4つを挙げ、注意点や推奨事項を説明した。

(2019年3月26日)
Windows 7が2023年まで使える?:

Microsoftは、仮想デスクトップエクスペリエンスを「Azure」で実現する「Windows Virtual Desktop」のパブリックプレビュー版の提供を開始した。

(2019年3月25日)
Twitterの監視もできる:

NICTのサイバーセキュリティ研究室は、サイバー脅威情報を横断的に収集し、キーワードによって脅威情報を検索できるWebアプリケーション「EXIST」の利用を呼び掛けた。

(2019年3月19日)
@ITセキュリティセミナー:

CIAのCISOを務め、今はコンサルタントとして活躍するロバート・ビッグマン氏が、@ITセキュリティセミナー、東京会場の基調講演に登場し、基本的かつ実践的な対策をアドバイスした。

(2019年3月12日)
金融被害が減少し、不正アクセスが増加傾向:

警察庁は、2018年のサイバー関連の攻撃や犯罪に関する統計データを公開した。探索行為は、1024番以上のポートへのアクセスが増加傾向にある。標的型メール攻撃では、WordやExcelのファイルを添付したものが増えている。不正送金先口座の名義人の国籍は、ベトナムが最も多かった。

(2019年3月11日)
Windows Server 2019に対応:

Microsoftは2019年3月に、運用管理ツールスイートの最新版「Microsoft System Center 2019」の正式提供を開始する。ハイブリッド管理とモニタリングを実現する。

(2019年3月11日)
企業ユーザーに贈るWindows 10への乗り換え案内(44):

2018年12月末、Windows 10の導入後の運用に関する1つのホワイトペーパーが公開されました。これからWindows 10に本格的に移行しようと計画している企業の担当者はもちろん、既にWindows 10を導入した企業の担当者にもぜひ一読していただきたいドキュメントです。何かヒントが得られるかもしれません。あるいは、途方に暮れてしまうかも……。

(2019年3月8日)
セキュリティやリスク管理のリーダーを支援:

Gartnerは、2019年以降のセキュリティとリスク管理の7つのトップトレンドを発表し、それぞれ解説した。

(2019年3月7日)
業界団体と「IoTセキュリティ成熟度モデル」を作成:

Microsoftは、業界横断的な統合の進展、「Azure」と「Microsoft 365」のセキュリティ強化、IoTの安全性確保を柱とするセキュリティ関連のさまざまな発表を行った。

(2019年3月6日)
山市良のうぃんどうず日記(148):

2019年2月初めに「“IEを使わないでください”とMicrosoftが警告」や「IEの使用は技術的負債をもたらす」のようなタイトルのニュース記事を目にしました。タイトルだけ見ると「やっぱりIEはセキュリティが不安」とか、「技術的負債って何?」とか、「IEがなくなると困る」とか、思ったりしていませんか?

(2019年3月5日)
「機械学習で容易な分析を実現」:

Microsoftは2019年2月28日(米国時間)、Microsoft Azureで、SIEMの「Microsoft Azure Sentinel」を発表した。他のクラウドやオンプレミスのデータも取り込め、機械学習を活用した統合分析が可能という。

(2019年3月1日)
約443万人がフィッシングサイトに誘導:

トレンドマイクロが公開した最新のセキュリティ動向によると、ユーザーをだます攻撃が増加している実態が明らかになった。フィッシング詐欺や偽装SMSなどが、2018年後半に急増した。

(2019年3月1日)
中小企業がスマホを役立てるには:

ノークリサーチの調査によると、中堅中小企業でスマートフォンやタブレット端末を利用する際、さまざまな課題があることが分かった。例えば、セキュリティ対策を実施している割合はPCと比べて低かった。スマート端末を「顧客対応の改善」に役立てる際にも課題が見つかったという。

(2019年2月26日)
その知識、ホントに正しい? Windowsにまつわる都市伝説(130):

2019年春にリリースされるWindows 10の新バージョンから、ブランチ準備レベル「半期チャネル(対象指定)」が廃止されることが発表されました。これにより、どのような影響があるでしょうか。Windows Update for Business(WUfB)を利用していない限り、何の影響もないでしょう。WUfBを利用しているなら、更新後に設定を確認しておきましょう。

(2019年2月26日)
企業ユーザーに贈るWindows 10への乗り換え案内(43):

Windows 10は、ストアアプリやWindows Updateのダウンロードを効率化するP2P配信技術「配信の最適化」機能を備えています。多数のWindows 10クライアントを導入している場合は、この機能が有効に働いているかどうか、どの程度の効果があるのか気になるところでしょう。

(2019年2月21日)
セキュリティクラスタ まとめのまとめ 2019年1月版:

2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。

(2019年2月18日)
60カ国を7項目で評価:

英国の比較サイトComparitech.comが発表した世界60カ国のサイバーセキュリティ安全性ランキングで、日本が最も安全な国と評価された。2位以下はフランス、カナダ、デンマーク、米国の順だった。

(2019年2月8日)
山市良のうぃんどうず日記(146):

新年早々の2019年1月2日(日本は3日)に、Office 2010(MSI)向けに新元号関連の4つの更新プログラム(もちろん新元号は含まれていません)がリリースされ、数日後に配布が停止されました。これらの更新プログラムの影響でExcel 2010がクラッシュするなどの問題が発生したからです。2019年もWindows Updateに油断は禁物。新元号に関連したWindows/Officeの更新問題は今後も散発、あるいは続発するかもしれません。

(2019年2月5日)
メールの1%は「有害」:

AJSは、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。

(2019年2月4日)
その知識、ホントに正しい? Windowsにまつわる都市伝説(128):

Windows 10では新しいバージョンが登場すると、削除される機能と廃止予定として非推奨になる機能のリストが公開されます。今回は、廃止予定リストに掲載された機能のその後を追跡してみました。

(2019年1月29日)
無料Wi-Fiの危険性は認知:

カスペルスキーの調査によると、無料Wi-Fiの利用が進み、通信内容の傍受など、そのセキュリティリスクも広く認知されていた。だが、リスク対策の一つであるVPNの認知度は低く、65.5%のユーザーが「知らない」と回答した。

(2019年1月25日)
サービスが伸びる:

IDC Japanの市場予測によると、情報セキュリティの国内市場規模は2022年に1兆3271億円に達する。内訳は、セキュリティソフトウェアが2943億円(全体の約22%)。アプライアンスが614億円(同約5%)。セキュリティサービスが9714億円(同約73%)。

(2019年1月22日)
山市良のうぃんどうず日記(145):

Windows 10 バージョン1709以降では、「WindowsUpdateProvider」モジュールが利用可能になりました。今回は、このモジュールのWindows Update用コマンドレットを利用した、汎用的に使える筆者自作のPowerShellスクリプト「SearchAndInstallUpdates.ps1」を紹介します。

(2019年1月22日)
6社などが中小企業向けに提供:

日本マイクロソフトは、サポート終了まで残り1年程度となった製品のユーザーに向け、移行支援策を発表した。Windows 7とOffice 2010向けには、PCとMicrosoft 365を月額課金モデルで提供する。

(2019年1月17日)
Windows 10の功罪は「更新」にあり:

ノークリサーチは中堅中小企業向けに2019年のPC環境やサーバ環境の活用ポイントをまとめた調査結果を発表した。今後はWindows 10の導入が加速し、オンプレミスのサーバ環境ではハイパーコンバージドインフラに注目すべきだとしている。

(2019年1月9日)
3割のユーザーが攻撃に遭遇:

カスペルスキーが発表した2018年版のサイバー脅威の動向レポートによると、悪意あるファイルの1日当たりの検知数は2017年と比べてわずかに減ったものの、新たに検知したマルウェアやランサムウェアは2017年と比べて40%以上増加し、攻撃が先鋭化した。

(2018年12月28日)
Windows 10 The Latest:

Windows 10の次期機能アップデート「19H1」に搭載予定の機能を紹介する。新機能として、安全にアプリの実行テストなどが行える「Windows Sandbox」が実装されるなど、19H1ではさまざまな機能拡張が予定されている。

(2018年12月28日)
その知識、ホントに正しい? Windowsにまつわる都市伝説(126:年末特別編):

平成最後の年末は、2018年の振り返りと2019年の展望で締めたいと思います。2017年末は筆者の別連載『うぃんどうず日記』でこのタイトル記事を書きましたが、今回はタイミング的にこちらで。

(2018年12月27日)
標的型攻撃が変化:

Sophosは2019年版の脅威レポートを発表した。標的型ランサムウェア攻撃が不特定多数ではなく、特定組織を狙った計画的なものに変化しつつあり、身代金として数百万ドルを奪うことがあると指摘。サイバー犯罪者はWindows標準のシステム管理ツールを使用していることなどを明らかにした。

(2018年12月26日)
山市良のうぃんどうず日記(143:年末特別編):

2018年ももう終わりが近づいてきました。Windowsを使用してきたこの1年を振り返ってみると、Windows Updateに始まり、Windows Updateに振り回された年だったような気がします。2018年の最後も、Windows Updateで締めくくりたいと思います。

(2018年12月25日)
被害に遭った比率が過去最高に:

トレンドマイクロが実施した「法人組織におけるセキュリティ実態調査 2018年版」によると、セキュリティインシデントに起因した重大被害を経験した法人組織の割合は過去最高の42.3%に達した。インターネットに接続されていない環境での被害も増加傾向にある。

(2018年12月20日)
『1984年』が実現しないように:

Microsoftは、顔認識技術に関する見解を発表した。顔認証技術が急速に高度化し、成功事例が積み重なるものの、同技術が持つ潜在的な危険性に対応する必要があるとした。政府に法整備を促す一方で、6つの行動規範を制定し、2019年の第1四半期までに社内に導入する。

(2018年12月17日)
仮想通貨流出の次は、AI攻撃か:

マカフィーは、2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。10大セキュリティ事件の第1位は被害額が史上最大となった仮想通貨「NEM」の流出事件。脅威動向予測では、AIによる高度な回避技術を用いたサイバー攻撃が展開されると予測した。

(2018年12月12日)
企業ユーザーに贈るWindows 10への乗り換え案内(38):

Windows 10のサービスモデルには、年に2回新バージョンがリリースされる「半期チャネル(SAC)」と2〜3年ごとに新バージョンが登場する「長期サービスチャネル(LTSC)」の2つがあります。LTSCはオフィスのクライアントPCを想定したものではありませんが、最新のWindows 10 Enterprise LTSC 2019のリリースを機に、あらためてその特徴や機能、制約を学びましょう。

(2018年12月6日)
Microsoft Tech Summit 2018基調講演レポート(3):

日本マイクロソフトは、2018年11月5〜7日の3日間、「Microsoft Tech Summit 2018」を開催した。日本マイクロソフト 執行役員の伊藤かつら氏が語る、DXに対するMicrosoftの取り組みとは。

(2018年12月4日)
Microsoft Tech Summit 2018基調講演レポート(2):

日本マイクロソフトは、2018年11月5〜7日の3日間、「Microsoft Tech Summit 2018」を開催した。Microsoft エンタープライズCTOが話す、企業がAIを活用する方法とは。

(2018年12月3日)
8つの出来事を予測:

ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。

(2018年11月29日)
今さら聞けない「セキュリティ基礎の基礎」(2):

ウイルス対策ソフトとはどのように脅威を検知しているのか? ウイルス対策ソフトだけではマルウェアに対処しきれない理由とは何か?

(2018年11月21日)
Microsoft Tech Summit 2018基調講演レポート(1):

日本マイクロソフトは、2018年11月5〜7日に「Microsoft Tech Summit 2018」を開催した。Microsoft CEOのサティア・ナデラ氏が話す、ITが身近になる中でのビジネス方法とは何なのだろうか。

(2018年11月16日)
“履歴スニッフィング”攻撃の最新版:

カリフォルニア大学サンディエゴ校とスタンフォード大学のセキュリティ研究者が、Webブラウザの履歴を収集する不正な手法を4つ発見した。ユーザーがあるWebサイトを訪問したかどうかを高速に判定することで、結果的に履歴が漏れてしまう。

(2018年11月6日)
企業ユーザーに贈るWindows 10への乗り換え案内(15):

前回は、間もなく企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateに搭載された新しいセキュリティ機能「Exploit Protection」を紹介しました。今回は、もう1つのセキュリティ機能「Windows Defender Application Guard(WDAG)」が提供する安全なWebブラウジング環境を紹介します。

(2018年1月15日)
企業ユーザーに贈るWindows 10への乗り換え案内(14):

これまで見てきたように、Windows 10には標準でさまざまなセキュリティ機能が組み込まれています。今回は、2018年早々、企業向け(半期チャネル)に配布が始まるWindows 10 Fall Creators Updateで導入された新しいセキュリティ機能「Exploit Protection」を紹介します。

(2017年12月25日)
企業ユーザーに贈るWindows 10への乗り換え案内(13):

前回は、「Azure Information Protection(AIP)」について説明しました。今回は、AIPによく似た名前の、Windows 10に組み込まれている企業向け情報保護技術「Windows Information Protection(WIP)」について説明します。

(2017年12月8日)
企業ユーザーに贈るWindows 10への乗り換え案内(12):

前回は、Windows/Officeで利用可能な「Active Directory Rights Managementサービス(AD RMS)」を中心とした情報保護技術を説明しました。今回は、AD RMSのクラウド版ともいえる「Azure Information Protection(AIP)」を解説します。AIPのクライアントは本連載のテーマであるWindows 10に制限されるものではありませんが、Windows 10だけで利用可能な機能もあります。

(2017年11月29日)
企業ユーザーに贈るWindows 10への乗り換え案内(11):

今回から3回に分けて、Microsoft Azureが提供する情報保護サービス「Azure Information Protection(AIP)」と、Windows 10 バージョン1607(Anniversary Update)以降に組み込まれた情報保護技術「Windows Information Protection(WIP)」を紹介します。今回はその基礎知識として、WindowsやOfficeが備えている、実績ある情報保護技術を解説します。

(2017年11月14日)
企業ユーザーに贈るWindows 10への乗り換え案内(10):

Windowsのセキュリティ機能は、バージョンを経るごとに強化されてきました。「マルウェア対策」という点に絞っても、ユーザーには見えないWindowsのコア部分から、ユーザーと対話する機能まで、さまざまなセキュリティ機能を備えています。最新のWindows 10、特にEnterpriseエディションは最高レベルのマルウェア対策機能を提供します。

(2017年11月1日)
企業ユーザーに贈るWindows 10への乗り換え案内(9):

前回は、Windows Helloの認証を中心に、Windows 10が備える企業向けのID保護機能について説明しました。今回は、企業が導入できる追加的なID保護強化ソリューションを幾つか紹介します。クラウドのAzure AD向けと、オンプレミスのActive Directory向けにソリューションが提供されています。

(2017年10月16日)
企業ユーザーに贈るWindows 10への乗り換え案内(8):

Windows 10では、Microsoft Azureのクラウドサービスを活用した、パスワードを使用しない新しいサインイン方法および追加の認証方法が利用可能です。これらの機能は個人のMicrosoftアカウントでも利用可能ですが、Azure Active Directory(Azure AD)の組織アカウントやオンプレミスのActive Directoryドメインのアカウントでも利用可能です。

(2017年10月3日)
企業ユーザーに贈るWindows 10への乗り換え案内(7):

企業のIT環境において、認証やアクセス管理の中心となるID管理基盤は欠かせない重要なインフラストラクチャサービスです。WindowsベースのIT環境では、Active Directoryドメインサービスがその中心として、長く企業を支えてきました。企業におけるクラウド利用の拡大とWindows 10の登場は、従来型のID管理基盤を維持しつつ、新たな選択肢を提供します。

(2017年9月14日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。