Azure が自動車業界の TISAX コンプライアンスに準拠

執筆者: David Burt (Senior Compliance Manager, Azure Trust and Compliance) このポストは、2018 年 12 月 5 日に投稿された Azure obtains automotive industry’s TISAX compliance の翻訳です。   Microsoft Azure、Office 365、Dynamics 365 を運用するマイクロソフトのデータセンターとオペレーション センターは、独立監査機関による審査の結果、厳格なセキュリティ規格の TISAX (Trusted Information Security Assessment Exchange) に合格しました。TISAX は、ヨーロッパの自動車業界におけるセキュリティ規格で、内部審査やサプライヤー評価など、情報交換メカニズムに関する広範な基準を定めたものです。 IoT、クラウド接続、自動運転などの新技術の導入が急速に進む自動車業界では、情報セキュリティやプライバシーが重要視されています。顧客の信頼を獲得するためにも、TISAX をはじめとする業界特有のコンプライアンスに準拠することが不可欠となっています。Azure が TISAX に準拠したことで、ヨーロッパの自動車関連企業が Azure サービスを利用しやすくなると共に、TISAX に準拠しているサプライヤーとスムーズにデータを交換できるようになります。


Office 365 Weekly Digest | December 2 – 8, 2018

Welcome to the December 2 – 8, 2018 edition of the Office 365 Weekly Digest. Twenty features were added to the Office 365 Roadmap last week, with 15 of those related to the “@mention” capability for the various Office apps on Windows, Android and iOS. Also of note are the Exchange Hybrid Agent Preview, and…


Auditing Changes in Azure Security Center Configuration

Azure Security Center uses Role-Based Access Control (RBAC), which provides built-in roles that can be assigned to users, groups, and services in Azure. When planning to adopt Security Center, make sure to read the Permissions in Azure Security Center article for more information about the key roles and the actions that these roles can perform….


Phishing with the Sharks Using the Attack Simulator

Hello, Paul Bergson back again. It is late fall and once again playoff time for High School and Collegiate volleyball. Women’s volleyball in Minnesota is a big deal and I have played and coached for over 30 years and I have a lot of great memories with my friends and family in this sport. One…


Office 365 Weekly Digest | November 25 – December 1, 2018

Welcome to the November 25 -December 1, 2018 edition of the Office 365 Weekly Digest. There were no new features added to the Office 365 Roadmap last week.  However, there is one correction to the information provided last week regarding the availability of Flow and PowerApps in the (U.S.) Government Community Cloud – the Estimated…


IaaS で実行中の Linux コンテナーを保護する Azure Security Center

執筆者: Liza Mash Levin (Program Manager, Azure Security Center) このポストは、2018 年 11 月 13 日に投稿された Protect Linux containers running in IaaS with Azure Security Center の翻訳です。   最近では、従来のモノリシック アプリケーションからコンテナー化したミッション クリティカルでクラウド ネイティブなアプリケーションに移行して、運用環境に採用する企業が増えてきました。コンテナーは、同じ環境を簡単にすばやく反復的にデプロイできるなど、開発者や IT 担当者にさまざまなメリットをもたらします。企業がデプロイするコンテナー数の増加に伴い、コンテナーのセキュリティ状態を可視化し脅威から保護するためのセキュリティ ソリューションが求められるようになりました。 このたび、コンテナーを保護するための新機能を Azure Security に追加しました。 IaaS Linux マシンでホストされているコンテナーを可視化 Azure Security Center に [Containers] タブを追加し、すべての仮想マシンと Docker に関する情報を表示できるようになりました。 Docker のバージョンやホストで実行中のイメージ数などのコンテナーの詳細情報から、仮想マシンのセキュリティ問題を把握することができます。 Docker 用 CIS ベンチマークに基づいてセキュリティに関する推奨事項を提示…


Infrastructure + Security: Noteworthy News (November, 2018)

Hi there! This is Stanislav Belov here, and you are reading the next issue of the Infrastructure + Security: Noteworthy News series!   As a reminder, the Noteworthy News series covers various areas, to include interesting news, announcements, links, tips and tricks from Windows, Azure, and Security worlds on a monthly basis. Microsoft Azure A window…


Email Phishing Protection Guide – Part 20: Recommended Security and Anti-Phishing Training from Microsoft Ignite 2018

The Email Phishing Protection Guide is a multi-part blog series written to walk you through the setup of many security focused features you may already own in Microsoft Windows, Microsoft Office 365, and Microsoft Azure. By implementing some or all of these items, an organization will increase their security posture against phishing email attacks designed…


Email Phishing Protection Guide – Blog 19: Email Phishing Protection Security Checklist

The Email Phishing Protection Guide is a multi-part blog series written to walk you through the setup of many security focused features you may already own in Microsoft Windows, Microsoft Office 365, and Microsoft Azure. By implementing some or all of these items, an organization will increase their security posture against phishing email attacks designed…