Windows 10 で進化したモバイル デバイス管理 (MDM)

企業や組織でお勤めの皆さんにお尋ねします。仕事用に何台の端末を使用されていますか? 社内の机の上にはデスクトップ PC、社外での打ち合わせ用にはタブレット PC、自宅で会社のメールをチェックするのは個人所有のスマートフォン、といった方が多くいらっしゃるのではないでしょうか?端末の OS も、PC は Windows、タブレットは iOS、スマートフォンはアンドロイド、といったような混在環境が珍しくないと思います。 さまざまなタイプの端末の利便性を最大限享受しつつ、自社のセキュリティ ポリシーを遵守するのは IT 管理者にとって大きな課題です。それをクリアするためには、各端末やポリシーを効率的に管理することが不可欠で、巷にはありとあらゆるモバイル デバイス管理 (MDM) サービスがあふれています。 MDM を語るときには、モバイル デバイスに管理コマンドを送るサーバーと、そのサーバーからのコマンドを受け取りデバイス上で稼働するクライアント コンポーネントの両方を見る必要があります。MDM クライアントとしての Windows 10 は、Microsoft Intune、System Center Configuration Manager から管理できます。また、サードパーティの MDM サーバーから、Mobile Device Management プロトコル や、Mobile Device Enrollment プロトコル version 2 といったMDM プロトコルを通じて管理することができます。 ここでは、MDM クライアントとしての Windows 10 でサポートされているポリシーにスポットを当てたいと思います。 Windows 10 で進化した MDM 機能 Windows 8.1 でも組み込まれていた…


2015 年 12 月のセキュリティ情報 (月例) – MS15-124 ~ MS15-135

2015 年 12 月 9 日 (日本時間)、マイクロソフトは計 12 件 (緊急 8 件、重要 4 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェア Win32/Winsec に対応しています。 脆弱性が公開されているもの、また悪用を確認しているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■最新ではないバージョンの Internet Explorer のサポート終了について 2016 年 1 月 13 日 (米国時間) 以降、サポートされるオペレーティング システム向けの最新のバージョンの Internet Explorer (IE) のみが、セキュリティ更新プログラムおよび技術サポートの対象となり、それ以外の古いバージョンの Internet Explorer のサポートが終了となります。マイクロソフトでは IE の潜在的な脆弱性を日々修正していますが、提供当時の環境を前提として開発された古いバージョンの IE では年々進化しているセキュリティの脅威に対応することが難しくなっています。安全に Web をご利用いただくためにも、サポートされるバージョンの Internet Explorer にアップグレードされることをお勧めします。詳細についてはこちらのページもご確認ください。…


Windows 10: 向上した Windows Defender 機能でオンラインでの安全性を高めよう

デバイスがネットワーク、取り分けインターネットに接続されていなければ、安全性はさほど気にする必要はないかも知れません。しかし、ネットワークに接続してデバイスを利用するのが一般的です。多くの方が安全なオンライン活動に注意を払いデバイスを利用しています。 保護されていないデバイスは 4 倍以上も感染率が高い デバイスを保護するには、ソフトウェアを最新の状態に保ち、またセキュリティ ソフトウェアも最新の状態に保つことが重要です。リアルタイムで保護するセキュリティ ソフトウェアを導入していないデバイス (以下、保護されていないデバイス) では、リアルタイムで保護されているデバイス (以下、保護されているデバイス) と比較すると、マルウェア感染のリスクは著しく高くなります。図 1 は、過去 4 四半期の感染率を示したものです。保護されていないデバイスの感染率は、保護されたデバイスの感染率と比較すると、4 倍以上も高くなっていることがわかります。 図 1: 保護された/保護されていないデバイスの感染率 (2014 年下半期 ~ 2015 年上半期)   Windows Defender の機能が向上 上述の通り、保護されていないデバイスのマルウェア感染率は高く、またかなり割合のデバイスが保護されていません。日本では 22.4%#1 のデバイスがリアルタイムで保護されていません。 セキュリティ ソフトウェアを無効にする機能を持つマルウェアによって、ユーザーが意図せずセキュリティ ソフトウェアが無効になっている場合や、プリインストールされていたサードパーティ製のセキュリティ ソフトウェアの更新をしなかったことで期限切れとなり無効になっていることがあります (図 2)。 図 2: サポート対象の Windows クライアントを実行している保護されていないデバイスの状況   Windows 10 では、サードパーティ製のウイルス対策が期限切れになっている場合、保護されていないことをユーザーに通知し、ウイルス対策を更新するよう促します。Windows は通知を数回行いますが、それでも対処が行われない場合には、3 日以内に Windows Defender を自動的に有効に切り替えます。   また、Windows 10 では、マルウェアによる…


2015 年 11 月のセキュリティ情報 (月例) – MS15-112 ~ MS15-123

2015 年 11 月 11 日 (日本時間)、マイクロソフトは計 12 件 (緊急 4 件、重要 8 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 1 件の公開、および、既存のセキュリティ アドバイザリ 1 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありませんが、既存のファミリに対する定義ファイルが追加されています。 脆弱性が公開されているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報・セキュリティ アドバイザリに関する主な注意点 セキュリティ情報 MS15-115 / MS15-121 / MS15-122 セキュリティ情報 MS15-115 (Windows) の更新プログラム 3101746、 セキュリティ情報 MS15-121 (Schannel) の更新プログラム 3081320、および セキュリティ情報 MS15-122 (Kerberos) の更新プログラム 3101246 は 3 つ共にリリースされます。Windows 7 Service Pack 1…


EMET 5.5 Beta を公開しました

脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン 5.5 Beta を公開しました。


10 月 30 日開催 サイバー・ハロウィン キャリアトーク

今週の金曜日 (10 月 30 日) に行われるこちらのイベントで、19:35-20:30 【分科会①】「サイバーセキュリティのキャリアパス」を担当します。 セキュリティ人材という言葉が良く使われますが、どのようなポジションがあり、どのようなキャリアパスがあるかについて、具体的な紹介はあまり無いように思います。 こちらのパネルでは、キャリア調査などを数多く手掛けられた、みずほ情報総研の冨田様、海外事情にも詳しい  CODE BLUE 篠田様にパネラーとしてご参加いただき、内外の事例についてご紹介をしていこうと考えています。   サイバー・ハロウィン キャリアトーク http://www.nisc.go.jp/security-site/campaign/ussympo/2015/index.html 日時: 平成 27年 10 月 30 日 (金) 午後 4 時 30 分~午後 8 時 30 分 (開場 午後 4 時 00 分~) 会場: ベルサール秋葉原 2Fホール (東京都千代田区外神田 3-12-8) 【入場無料】 主催: 内閣官房内閣サイバーセキュリティセンター (NISC) /在日米国商工会議所 (ACCJ) 後援: アメリカ大使館 なお、マイクロソフト本社から、上席サイバーセキュリティ戦略研究員のカヤ・シグリックも講演をさせて頂きます。 【講演①】 (仮題) 「サイバーセキュリティ:…


マイクロソフト 報奨金プログラムの拡張 - .NET Core および ASP.NET Beta 報奨金

本記事は、Microsoft Security Response Center のブログ "Microsoft Bounty Programs Expansion – .NET Core and ASP.NET Beta Bounty" (2015 年 10 月 20 日米国時間公開) を翻訳した記事です。    投稿: ジェイソン シャーク – プリンシパル セキュリティ ストラテジスト – MSRC   ーーーーーーーーーーーーーーーーーーーー 本日、マイクロソフト 報奨金プログラム (英語情報) のもう一つの画期的な拡張についてお知らせします。詳細はこちら (英語情報) でご確認いただけます。この新しい報奨金プログラムについては、2015 年 10 月 21 日 (米国時間) に SyScan 360 のセッションでもご説明します。我々は、マイクロソフトが今月の初旬にリリースした .NET Core および ASP.NET…


2015 年 10 月のセキュリティ情報 (月例) – MS15-106 ~ MS15-111

2015 年 10 月 14 日 (日本時間)、マイクロソフトは計 6 件 (緊急 3 件、重要 3 件) の新規セキュリティ情報を公開しました。また、4 件の既存のセキュリティ アドバイザリを更新し、3 件の既存のセキュリティ情報を更新しています。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 7 種類のマルウェアに対応しています。 悪用が公開されているものもありますので、お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ 更新されたセキュリティ アドバイザリ (4 件) セキュリティ アドバイザリ 2960358「.NET TLS で RC4 を無効化するための更新プログラム」 影響を受けるソフトウェアの表に .NET Framework 3.5 アプリケーションを実行している Windows 10 システムおよび .NET Framework 4.5/4.5.1/4.5.2 アプリケーションを実行しており .NET Framework 4.6 がインストールされているシステムを追加しました。また、これらの構成を実行しているお客様へTLS の RC4 を手動で無効にする手順を提供しました。 セキュリティ アドバイザリ 3042058「既定の暗号スイートの優先度の設定の更新プログラム」…