Windows の IaaS VM のセキュリティ対策 – Sysmon ツールのご紹介

こんにちは、Azure サポート部の石井です。   Azure 上の Windows Server の VM にパブリック IPアドレスを割り振っている場合のセキュリティについて、ご紹介します。 セキュリティでは「多層防御」というキーワードがあるとおり、ひとつだけで完璧なわけではなく、すべてを語ることは難しいですが、 今回は、入れておくと侵入者の痕跡を残すのに便利な “Sysmon” ツールのご紹介となります。 また、一般的なセキュリティに関しての Tips も最後に記載しますので、お役立てください。   [Windows 側で痕跡を残す ”Sysmon” ツールのご紹介] 弊社ツール作成部門である Sysinternals より作成された、公式な無償ツールである、Sysmon というツールをご紹介いたします。 Sysmon ツールをインストールしていただく事で、ログイン・ログオフだけでなく、ファイルの作成・変更、プログラムの起動、ならびにレジストリ変更といった動作がイベント ログに記録されるようになります。また、C: ドライブのシステム ファイルの記録・書き換えも記録されるため、バックドアを仕込むような不正アクセスや、操作の追跡のために役立ちます。   これによって、「誰が何をしたのか」が記録されます。 ウイルスのように、悪意のあるプログラムは、えてして痕跡を消すため、Windows OS 標準のセキュリティのイベント ログについては、特に消去するようなことが想定されます。 本ツールは、イベント ログの独自の箇所にログを記録しますので、その点で削除を逃れられる可能性があり、セキュリティの問題の調査に役立ちます。   Sysmon https://technet.microsoft.com/en-us/sysinternals/dn798348   <負荷などの考慮点について> 原則として、システムに影響しない程度の IO 負荷となります。多数のユーザーが同時に使うような高負荷環境ですと影響が出る可能性があるため、様子を見ながらご利用ください。   <Sysmon のセットアップ手順> 1.上記サイトより、 Sysmon をダウンロードして、 Sysmon.zip…

2

Tři nejčastější chyby v licencích pro SQL Server

I když se za posledních několik let podstata licenčních podmínek pro Microsoft SQL Server téměř nezměnila, setkáváme se často s neporozuměním nebo chybným výkladem. Proto se v následujících několika odstavcích pokusíme shrnout typické chyby a omyly, které se stále opakují. Pozor na nepřímé přístupy Pořídili jste licenci SQL Serveru a podle počtu přistupujících uživatelů nebo zařízení jste pořídili i odpovídající počet licencí User…


マイクロソフト パートナー様がマネージド サービスを効果的に展開するには【3/26 更新】

(この記事は 2017  年 2 月 28  日にMicrosoft Partner Network blog に掲載された記事  Make the Most of Managed Services with Microsoft の翻訳です。最新情報についてはリンク元のページをご参照ください。)   クラウド ファーストの世界では、プロジェクトを販売したら次のプロジェクトに移行するという手法は通用しません。発想の転換が必要です。マネージド サービス プロバイダーが行うのは、プロジェクトの開発や販売ではなく、お客様のビジネス成長のお手伝いです。包括的なサービス チームを設けてクライアントを効率的かつ効果的にサポートし、提供するソリューションを補完することが、かつてないほど重要になっています。システム インテグレーターやプロジェクト リセラーの時代は、急速に終わりを迎えているのです。 そこでマイクロソフトは、Microsoft Partner Network で Managed Services Provider (MSP) Hub を公開します。MSP Hub では、お客様に長期的な価値を提供し、パートナー様が長期的な収益を確保できるビジネスを、クラウドで構築して拡大していく方法について重要な情報を公開しています。   MSP Hub の概要 MSP Hub では、マネージド サービス プロバイダーのサービスを調査し、サービスの開発や拡大に取り組むために必要なあらゆる情報が提供されており、独自のマネージド サービス ビジネスを一から構築する方法について、詳しいステップを確認できます。MSP Hub をご利用いただくことで、他社との差別化や販売促進、ビジネス範囲の拡大を図る方法がわかります。 マネージド サービスの提供に興味があるパートナー様も、本格的に検討されているパートナー様も、MSP Hub (および Microsoft…


2017 Project: Documented Code Samples

In an effort to empower more people across the planet to learn, but for it not to be an arduous journey in doing so, I’ve started heavily commenting code so that people can learn from it. This will be the first of many code ventures that I attempt to do and then share with comments,…


Top Contributors Awards! March’2017 Week 4

Welcome back for another analysis of contributions to TechNet Wiki over the last week. First up, the weekly leader board snapshot…   As always, here are the results of another weekly crawl over the updated articles feed.   Most Revisions Award Who has made the most individual revisions   #1 RajeeshMenoth with 190 revisions.   #2…

5

What’s new for US partners the week of March 27, 2017

Find out what’s new for Microsoft partners. We’ll connect you to resources that help you build and sustain a profitable cloud business, connect with customers and prospects, and differentiate your business. Read previous issues of the newsletter and get real-time updates about partner-related news and information on our US Partner Community Twitter channel. You can…


新たなプライバシー規則「GDPR」からビジネス チャンスを引き出す方法【3/25 更新】

(この記事は 2017 年 2 月 15 日にMicrosoft Partner Network blog に掲載された記事 How You Can Monetize New Privacy Regulation GDPR の翻訳です。最新情報についてはリンク元のページをご参照ください。)     近年、あらゆる所でデータ保護が話題となっていますが、今後ますます注目を集めることが予想されます。2018 年 5 月に予定されている欧州でのプライバシー規則の施行に伴い、世界規模での対応が必要となるためです。 一般データ保護規則 (GDPR、英語) は、企業の所在地にかかわらず、EU 圏内の市民に商品やサービスを提供する企業、および EU 市民に関連するデータを収集・分析する企業に適用される新しい個人情報保護法です。 GDPR では個人情報が詳しく定義され、EU 内でより厳密に管理できるようになるため、個人のプライバシー保護が大きく前進します。欧州のプライバシー関連規則が改定されるのは実に 20 年以上ぶりでのことで、マイクロソフト、お客様、パートナー様にとって大きなビジネス チャンスとなります。 IDC の予測 (英語) によると、パートナー様やお客様のセキュリティ製品およびサービスを GDPR に準拠させるための取り組みから生まれるビジネス チャンスは 35 億ドルにも上ります。   パートナー様がお客様の GDPR 準拠を支援する 3 つの方法   1….


マイクロソフト、コネクテッドカー分野のデジタルトランスフォーメーションを推進する IP ライセンシングプログラムを発表

Posted by: エリック アンダーソン (Erich Andersen) コーポレート バイスプレジデント兼知的財産グループ主任法務顧問 自動車業界ではデジタルトランスフォーメーションが進行中です。インターネットに接続し、クラウドからサービスを提供される自動車のテクノロジが、イノベーションの新しい波を引き起こしています。実際、今後3年間に自動車の90%以上がインターネットに接続されるようになるという予測もあります。ガソリンの大幅な節約、予防保全、安全機能、そして、自動運転など、私たちは自動車の世界を変革する重要な変曲点にいます。


Azure Active Directory + O365 Conditional Access Scenarios Explained

Hi everyone, with all the cross integration between Azure Active Directory and Office 365 it time to explain these conditional access in detail.  While Office 365 offers a level of controls by service, Azure Active Directory and Microsoft Intune can come over the top of those services an provide further controls or leverage conditional access…