Windows の IaaS VM のセキュリティ対策 – Sysmon ツールのご紹介

こんにちは、Azure サポート部の石井です。   Azure 上の Windows Server の VM にパブリック IPアドレスを割り振っている場合のセキュリティについて、ご紹介します。 セキュリティでは「多層防御」というキーワードがあるとおり、ひとつだけで完璧なわけではなく、すべてを語ることは難しいですが、 今回は、入れておくと侵入者の痕跡を残すのに便利な “Sysmon” ツールのご紹介となります。 また、一般的なセキュリティに関しての Tips も最後に記載しますので、お役立てください。   [Windows 側で痕跡を残す ”Sysmon” ツールのご紹介] 弊社ツール作成部門である Sysinternals より作成された、公式な無償ツールである、Sysmon というツールをご紹介いたします。 Sysmon ツールをインストールしていただく事で、ログイン・ログオフだけでなく、ファイルの作成・変更、プログラムの起動、ならびにレジストリ変更といった動作がイベント ログに記録されるようになります。また、C: ドライブのシステム ファイルの記録・書き換えも記録されるため、バックドアを仕込むような不正アクセスや、操作の追跡のために役立ちます。   これによって、「誰が何をしたのか」が記録されます。 ウイルスのように、悪意のあるプログラムは、えてして痕跡を消すため、Windows OS 標準のセキュリティのイベント ログについては、特に消去するようなことが想定されます。 本ツールは、イベント ログの独自の箇所にログを記録しますので、その点で削除を逃れられる可能性があり、セキュリティの問題の調査に役立ちます。   Sysmon https://technet.microsoft.com/en-us/sysinternals/dn798348   <負荷などの考慮点について> 原則として、システムに影響しない程度の IO 負荷となります。多数のユーザーが同時に使うような高負荷環境ですと影響が出る可能性があるため、様子を見ながらご利用ください。   <Sysmon のセットアップ手順> 1.上記サイトより、 Sysmon をダウンロードして、 Sysmon.zip…

2

マイクロソフト パートナー様がマネージド サービスを効果的に展開するには【3/26 更新】

(この記事は 2017  年 2 月 28  日にMicrosoft Partner Network blog に掲載された記事  Make the Most of Managed Services with Microsoft の翻訳です。最新情報についてはリンク元のページをご参照ください。)   クラウド ファーストの世界では、プロジェクトを販売したら次のプロジェクトに移行するという手法は通用しません。発想の転換が必要です。マネージド サービス プロバイダーが行うのは、プロジェクトの開発や販売ではなく、お客様のビジネス成長のお手伝いです。包括的なサービス チームを設けてクライアントを効率的かつ効果的にサポートし、提供するソリューションを補完することが、かつてないほど重要になっています。システム インテグレーターやプロジェクト リセラーの時代は、急速に終わりを迎えているのです。 そこでマイクロソフトは、Microsoft Partner Network で Managed Services Provider (MSP) Hub を公開します。MSP Hub では、お客様に長期的な価値を提供し、パートナー様が長期的な収益を確保できるビジネスを、クラウドで構築して拡大していく方法について重要な情報を公開しています。   MSP Hub の概要 MSP Hub では、マネージド サービス プロバイダーのサービスを調査し、サービスの開発や拡大に取り組むために必要なあらゆる情報が提供されており、独自のマネージド サービス ビジネスを一から構築する方法について、詳しいステップを確認できます。MSP Hub をご利用いただくことで、他社との差別化や販売促進、ビジネス範囲の拡大を図る方法がわかります。 マネージド サービスの提供に興味があるパートナー様も、本格的に検討されているパートナー様も、MSP Hub (および Microsoft…


2017 Project: Documented Code Samples

In an effort to empower more people across the planet to learn, but for it not to be an arduous journey in doing so, I’ve started heavily commenting code so that people can learn from it. This will be the first of many code ventures that I attempt to do and then share with comments,…


Top Contributors Awards! March’2017 Week 4

Welcome back for another analysis of contributions to TechNet Wiki over the last week. First up, the weekly leader board snapshot…   As always, here are the results of another weekly crawl over the updated articles feed.   Most Revisions Award Who has made the most individual revisions   #1 RajeeshMenoth with 190 revisions.   #2…

5

What’s new for US partners the week of March 27, 2017

Find out what’s new for Microsoft partners. We’ll connect you to resources that help you build and sustain a profitable cloud business, connect with customers and prospects, and differentiate your business. Read previous issues of the newsletter and get real-time updates about partner-related news and information on our US Partner Community Twitter channel. You can…


新たなプライバシー規則「GDPR」からビジネス チャンスを引き出す方法【3/25 更新】

(この記事は 2017 年 2 月 15 日にMicrosoft Partner Network blog に掲載された記事 How You Can Monetize New Privacy Regulation GDPR の翻訳です。最新情報についてはリンク元のページをご参照ください。)     近年、あらゆる所でデータ保護が話題となっていますが、今後ますます注目を集めることが予想されます。2018 年 5 月に予定されている欧州でのプライバシー規則の施行に伴い、世界規模での対応が必要となるためです。 一般データ保護規則 (GDPR、英語) は、企業の所在地にかかわらず、EU 圏内の市民に商品やサービスを提供する企業、および EU 市民に関連するデータを収集・分析する企業に適用される新しい個人情報保護法です。 GDPR では個人情報が詳しく定義され、EU 内でより厳密に管理できるようになるため、個人のプライバシー保護が大きく前進します。欧州のプライバシー関連規則が改定されるのは実に 20 年以上ぶりでのことで、マイクロソフト、お客様、パートナー様にとって大きなビジネス チャンスとなります。 IDC の予測 (英語) によると、パートナー様やお客様のセキュリティ製品およびサービスを GDPR に準拠させるための取り組みから生まれるビジネス チャンスは 35 億ドルにも上ります。   パートナー様がお客様の GDPR 準拠を支援する 3 つの方法   1….


マイクロソフト、コネクテッドカー分野のデジタルトランスフォーメーションを推進する IP ライセンシングプログラムを発表

Posted by: エリック アンダーソン (Erich Andersen) コーポレート バイスプレジデント兼知的財産グループ主任法務顧問 自動車業界ではデジタルトランスフォーメーションが進行中です。インターネットに接続し、クラウドからサービスを提供される自動車のテクノロジが、イノベーションの新しい波を引き起こしています。実際、今後3年間に自動車の90%以上がインターネットに接続されるようになるという予測もあります。ガソリンの大幅な節約、予防保全、安全機能、そして、自動運転など、私たちは自動車の世界を変革する重要な変曲点にいます。


Azure Active Directory + O365 Conditional Access Scenarios Explained

Hi everyone, with all the cross integration between Azure Active Directory and Office 365 it time to explain these conditional access in detail.  While Office 365 offers a level of controls by service, Azure Active Directory and Microsoft Intune can come over the top of those services an provide further controls or leverage conditional access…


Excel で管理を効率化し、存分に創造性を発揮

(この記事は 2017 年 3 月 21 日に Office Blogs に投稿された記事 Reducing complexity and boosting creativity with Excel の翻訳です。最新情報については、翻訳元の記事をご参照ください。) 建築家は、美しさと収益性を兼ね備えた作品を作り上げるために、創造性とビジネス ニーズのバランスを保つという独特な課題を抱えています。この職業で注目されるのはビジョンや創造性ですが、建築物に命を吹き込むためには綿密な計画と調整も必要です。ナットやボルト、梁などのあらゆる材料の組み立て、追跡、コスト計算などがプロジェクトの成否を分けます。 ツールを使用してプロジェクト計画の作成を簡素化し、建築家とスタッフが創造的な業務に専念できるようにすることが不可欠です。小規模な建築設計事務所 Best Practice Architecture and Design を所有する Ian Butcher 氏は、このことをよく理解しています。 Butcher 氏にとって、建築家になることは長年描いてきた夢でした。当然のことながら、この職業を志した理由は、ビジネス的な面ではなく芸術的な面に惹かれたからでした。「私は郊外で育ったため、田舎の家と小さなショッピング モールしか知りませんでした。8 年生のときに、校外学習でアトランタ州のハイ美術館に行きました。大人数のグループだったので、荷物用エレベーターに乗りました。ドアが開いて目の前に美術館の建物が現れたとき、『こんなもの見たことがない』と感激しました。その瞬間、私は建築家になりたいと思ったのです」 オフィスからアート スタジオに至るまで、Best Practice は常に独自のデザインを追求し続けています。 Butcher 氏はデザイン学校で学び、建築家になるという夢を叶えました。現在は建築設計事務所を所有してその管理を行っています。「最大の課題は、魅力的なプロジェクトをやり遂げることです。新しいプロジェクトを開始するたびに『本当にできるのか』と自問自答します。最も難しいのは、優れたデザインを作成することではなく、予算、クライアントとの契約、工務店やベンダーとの調整といった課題を解決することです」と Butcher 氏は言います。 材料の管理 業務が拡大するにつれ、プロジェクト計画の作成は重要性を増していきます。キッチンのリフォームから、オフィスや複数世帯住宅のデザインまで、Best Practice では次々とスケッチが行われています。それと同じくらい重要なのが、予算管理とプロジェクトの進捗管理を行うことです。 Butcher 氏とチーム メンバーは、各プロジェクト計画の作成とコストの追跡に Microsoft Excel を利用しています。材料や設備の一覧は Excel で作成しています。各建築プロジェクトの必要項目とそれに関連するコストを一覧にすると、詳細で長いものになります。ドライウォールから照明器具、床、窓、扉に至るまで、あらゆる材料を Excel…


リッチテキスト フォーマットのメッセージに返信すると NDR が配信される

いつも Exchange Server をご利用いただきありがとうございます。 今回は、リッチ テキスト フォーマット (以下 RTF) 形式のメッセージに対して返信する際に、送信エラーとなる現象についてご説明します。 この現象は、Exchange Server 2007 から 2016 までのいずれのバージョンでも発生します。   – 現象 Outlook クライアントで RTF 形式のメッセージに対して、返信を重ねる形で複数回にわたって送受信を行う。このメッセージについて、さらに返信、またはそのメッセージを新しいメッセージに添付して送信しようとするとメッセージの送信に失敗し、下記のような文言を含む NDR が差出人に送付される。 「このメッセージの処理中に電子メール システムで問題が発生しました。このメッセージは再配信されません。」   – 原因 この現象は、Exchange サーバーが RTF 形式の本文を処理する際の制限に抵触しているために発生している可能性がございます。 Exchange サーバーでは、メッセージの配信時に SMTP プロトコルでのメッセージ送信に必要な MIME 変換などの処理と併せて、RTF 形式の本文の構造解析を行います。 この構造解析を行う際に RTF 形式の文書内で使用するフォントの情報を確認しますが、Exchange サーバーの実装上、フォント情報が 2048 を超える場合には破損しているメッセージとみなされます。 破損しているメッセージは上記エラーとなって送信に失敗します。 * RTF のメッセージ内で実際に使用されているフォント数ではなく、RTF 文書内で定義されるフォント テーブルに存在するエントリーをカウントしています。   –…