Office 365 Weekly Digest | April 14 – 20, 2019

Welcome to the April 14 – 20, 2019 edition of the Office 365 Weekly Digest. There were fourteen features added to the Office 365 Roadmap last week, including multiple updates for Office 365, OneDrive for Business and Yammer. The OneDrive features include enhancements to the sync client, as well as improved folder icon design. Also…


Azure セキュリティ機能の強化

ビジネスをクラウドに移行することによってイノベーションをより迅速に実現する組織が増えてくるにつれて、あらゆる業界にとってセキュリティの強化が決定的に重要になっています。Azure には、データ、アプリケーション、コンピューティング、ネットワーク、ID、脅威からの保護、およびセキュリティ管理の全体にわたって組み込みのセキュリティ制御が用意されているため、保護をカスタマイズしたりパートナーのソリューションを統合したりできます。 日本語版のポストは、下記の URL よりご覧いただけます。 https://azure.microsoft.com/ja-jp/blog/extending-azure-security-center-capabilities/


Azure SQL Data Warehouse のデータの検出と分類のパブリック プレビューを発表

本日、Azure SQL Data Warehouse のデータの検出と分類のパブリック プレビューについてお知らせしています。これは、機密データのセキュリティを管理するための追加機能です。 日本語版のポストは、下記の URL よりご覧いただけます。 https://azure.microsoft.com/ja-jp/blog/announcing-public-preview-of-data-discovery-classification-for-microsoft-azure-sql-data-warehouse/


Office 365 Weekly Digest | April 7 – 13, 2019

Welcome to the April 7 – 13, 2019 edition of the Office 365 Weekly Digest. Continuing the previous week’s trend, there were eleven additions to the Office 365 Roadmap last week, across many services/apps including Outlook on the web, Exchange Online, SharePoint, OneDrive and Teams. There are no brand new events listed, but there are…


Azure Security Center で仮想通貨マイニング活動を検出

執筆者: Yaniv Zohar (Security Researcher and Software Engineer, Azure Security Center) このポストは、2019 年 4 月 8 日に投稿された Azure Security Center exposes crypto miner campaign の翻訳です。   Azure Security Center で、Azure のお客様のリソースで実行されていた仮想通貨マイニング操作が新たに検出されました。 この操作は、よく知られたオープン ソース CMS の古いバージョンの脆弱性を悪用したもので、リモートからコードを実行される既知の脆弱性 (CVE-2018-7600 (英語)) をエントリ ポイントにして、CRON ユーティリティで永続化してから、オープン ソース仮想通貨マイニング ツール “XMRig” の新種のコンパイル済みバイナリで仮想通貨 “Monero” のマイニングを行っていました。 Azure Security Center (ASC) はこの攻撃をリアルタイムで検出し、影響のあったユーザーに以下のアラートで注意喚起しました。 不審なファイルのダウンロード – wget を使用して不審なファイルがダウンロードされていた疑いがあります。…


Azure Front Door Service の Web Application Firewall

執筆者: Teresa Yao (Principal Program Manager, Azure Networking) このポストは、2019 年 4 月 4 日に投稿された Web application firewall at Azure Front Door service の翻訳です。   優れた Web アプリが開発され、世界中で愛されているとしたら、それは悪意のある攻撃者にとって恰好のターゲットです。サイバー攻撃の頻度が増し、巧妙さも年々上がっていることから、対策を講じずにいればサービス中断、データ損失、評判の低下といったさまざまなリスクにさらされることになります。 Web アプリをクラウドに移行する際、何を最優先に考えているかお客様に尋ねたところ、その答えはほとんどが「セキュリティ」でした。こうしたことを受け、本日マイクロソフトは、Azure Front Door Service で Web Application Firewall (WAF) のパブリック プレビューを開始しました。グローバルなアプリやコンテンツ配信ネットワークとネイティブに統合された WAF エンジンの組み合わせにより、Web アプリを世界中に安全かつ迅速に配信できる高可用性プラットフォームを提供します。 Front Door Service の WAF には、Azure エッジのスケーラビリティと多大なセキュリティ投資が活用され、インジェクション攻撃や Volumetric DDoS 攻撃などの多様な攻撃ベクトルからお客様を保護するよう設計されています。Azure のネットワーク エッジで受信した各要求を検査し、不要なトラフィックがバックエンド サーバーに流入する前に阻止することで、パフォーマンスを犠牲にすることなく大規模な保護を実現します。Front…


Tip of the Day: Microsoft Sentinel and Microsoft Threat Experts

Today’s tip… Two new cloud-based technologies, Microsoft Azure Sentinel and Microsoft Threat Experts, have been unveiled in efforts to reduce the “…noise, false alarms, time consuming tasks and complexity…” to empower security operations teams. Check out the articles below to find out more information. References: “Announcing new cloud-based technology to empower cyber defenders” – https://blogs.microsoft.com/blog/2019/02/28/announcing-new-cloud-based-technology-to-empower-cyber-defenders/…


マイクロソフトの GPS 週数ロールオーバーへの対応状況について

執筆者: Astha Malik (Program Manager II, Azure Global – Financial Services) このポストは、2019 年 4 月 2 日に投稿された GPS Week Number Rollover – Microsoft has you covered! の翻訳です。   1990 年代後半、コンピューター システムの日時機能があらゆる企業にとって大きな関心事となりました。4 桁の西暦を下 2 桁に省略して表記していたことが、プログラミング上致命的な欠陥となることに気付いたのです。それが、いわゆる 2000 年問題です。しかし、早期の準備や修正が功を奏し、危惧されたような大規模な障害が実際に発生することはありませんでした。当時と同様、マイクロソフトは近々発生する GPS 週数ロールオーバー (英語) に備えて、マイクロソフトの時刻ソースを使用しているユーザーへの影響が生じないよう準備を整えました。 金融サービス業界では、時刻の取り回しと記載が不可欠です。私たちが A 地点から B 地点に移動するために日常的に利用している GPS (全地球測位システム) は、金融市場で正確な協定世界時 (UTC) を取得するためにも利用されています。GPS は、現在の週数とその週における現在の秒数という形で正確な日時を受信機に送信しています。週数は 10 ビット フィールドでデータ ストリームにエンコードされます。バイナリの…


Office 365 Weekly Digest | March 31 – April 6, 2019

Welcome to the March 31 – April 6, 2019 edition of the Office 365 Weekly Digest. Eleven features were added to the Office 365 Roadmap last week, with six of those for Office 365 Groups. Features for Microsoft Teams and the various versions of Outlook (Windows, web, Android and iOS) were also included. Numerous events…


Exchange Online – Modern Authentication and Conditional Access Updates

We’re constantly improving the security of Office 365 products and services. Modern Authentication and Conditional Access are two of the best ways of ensuring that your clients can take advantage of authentication features like multi-factor authentication (MFA), third-party SAML identity providers, and are implementing automated access control decisions for accessing your cloud apps based on…