[IT 管理者向け] TLS 1.2 への移行を推奨しています

こんにちは、垣内由梨香です   データを暗号化し安全にやり取りを行う Transport Layer Security (TLS)。TLS は利用しているが、詳細なバージョンまでは把握してない、そんな方も多いのではないでしょうか?暗号プロトコルは「使ってさえいれば安全」ではありません。現在の脅威に対応できるバージョンのみを利用しリスクを下げることが重要です。 マイクロソフトでは、より安全な TLS 1.2 へ移行していくことを推奨しています。


SHA-1 ウェブサーバー証明書は警告!ウェブサイト管理者は影響の最終確認を

こんにちは、村木ゆりかです。
以前よりマイクロソフト セキュリティ アドバイザリ 2880823、そして、このブログでもご案内しているとおり、証明書に利用されているハッシュ アルゴリズム SHA-1 の安全性の低下に伴い、利用廃止が進められています。
マイクロソフトでは、2017 年 2 月 14 日 (米国時間) より、SHA-1 の TLS サーバー証明書を利用するウェブサイトを、Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告を表示します。
インターネットに公開しているウェブサーバーの管理者は、自サイトが 2017 年 2 月 14 日以降信頼しないサイトとして表示されないように、いまいちど確認ををお願いいたします。


マイクロソフトだってウイルスに感染します

こんにちは、村木ゆりかです。 マイクロソフト社では、100 以上の国に約 15 万人の社員が在籍し、社内 IT 環境 (Microsoft IT) では、約 60 万台のデバイスが利用されています。社内 IT 環境では、最先端のソフトウェアや技術が利用されており、物理的にも IT システム的にも最新のセキュリティ対策が施されています。 そんな最新の社内環境ゆえに、「マイクロソフトは、ウイルスになんて感染しないでしょ?」と聞かれることがあります。 いいえ、そんなことはありません。実は、2015 年下半期、社内環境では、約 200 万件のウイルスを検出し、41 件の感染を確認しています。   マイクロソフトのマルウェア感染状況 マイクロソフト社内 IT 環境では、社内ネットワークに接続するすべてのデバイスは、リアルタイム監視が動作しているマルウェア対策ソフト (ウイルス対策ソフト) が、6 日以内の定義ファイルを持っている最新のソフトウェア バージョンで稼働している必要があります。Windows 8 以降に無償で付属している Windows Defender か、System Center Endpoint Protection 2012 (SCEP) がマルウェア対策ソフトとして利用されています。(なお、Windows Defender も SCEPも定義ファイルやエンジンは同じです) 2015 年下半期 (7 月から 12 月) では、月の平均で約 98% のデバイスがこのポリシーに準拠しています。   ウイルスをはじめとした悪意のあるソフトウェア…


Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (3)

こんにちは、村木ゆりかです。   Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport をスッキリ理解しよう。これまでの回では、Windows Hello と Microsoft Passport の概要、そして Active Directory で利用されている ID とパスワードのケルベロス認証、スマートカードによる認証との違いを解説しました。今回は、Azure Active Directory (Azure AD) 利用における Microsoft Passport for Work のセットアップと認証の流れを説明します。   Microsoft Passport プロビジョニング Microsoft Passport を利用するためには、まずセットアップ (プロビジョニング) が行われます。 (1) Azure AD へのデバイスの登録 Microsoft Passport for Work では、以下の 3 種類の Azure AD へのデバイス登録方法がサポートされています。(注意: 2016…


Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (1)

こんにちは、村木ゆりかです。   Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport。「新たな認証方式」「パスワードとはお別れ!」と耳にした方も多いかと思います。企業 IT としては、AzureAD + Windows 10 で利用可能で、Windows Server 2016 Technical Preview でのサポートも始まっています。 なんとなく、これまでのパスワードの問題を解消する新しい認証方式だということは分かったけど、まだモヤモヤしている方もいらっしゃいませんか?これまで Active Directory で利用されてきたIDとパスワードを使ったケルベロス認証との違いは? スマートカードの認証とは違うの? っていうか、そもそもなんで新しい認証方式必要なの?   IT 管理者の皆さんは、これから展開を検討する、あるいは既に展開を始めているけれど運用にあたってトラブル シュートなども必要になってくるため、認証のしくみや違いがスッキリしていないと不安だったり、検討に踏み込んだりしにくいかと思います。 今回は、企業 IT における Windows Hello + Microsoft Passport がどのようなものになるのか、どのようにセキュリティ脅威に立ち向かえるのか、これまでの Active Directory での認証方式をおさらいしながら違いを紹介します。まず、今回は、Windows Hello と Microsoft Passport の関係性を整理し、概要をスッキリさせましょう。   Windows Hello で生体認証 Windows Hello は生体認証のことです。指紋、顔、虹彩によって認証を行うことができます。Windows…


EMET 5.2 公開しました

こんにちは、村木ゆりかです。   本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン 5.2 を公開しました。ツール、およびユーザーガイドは、こちらからダウンロードできます。日本語ユーザー ガイドも公開しましたので、ぜひご覧ください。 今回のバージョン 5.2 における主な変更点は以下です: Control Flow Guard: EMET に含まれている DLL (EMET.dll など) をすべてこのControl Flow Guard (CFG) でコンパイルしました。EMET に含まれているこれらの DLL は、EMETが保護対象としているアプリケーションのプロセスにロードされます。CFG は、Visual Studio 2015 の新機能で、コード ハイジャックを検出/遮断することができます。セキュリティ強化の観点から、アプリケーションをCFG でコンパイルするよう、開発者の皆さんにも推奨しています。 VBScript in Attack Surface Reduction: Attack Surface Reduction (ASR) の緩和策で、Internet Explorer のインターネットゾーンでVBScript のエクステンションが実行される場合に、ブロックするよう強化しました。昨今見られる、 “VBScript God Mode” の手法を利用した攻撃を防ぐのに効果があります。 Enhanced…


サイバーセキュリティ月間始まる

政府では、サイバーセキュリティに関する普及啓発強化のため、2 月 1 日から 3 月 18 日までを「サイバーセキュリティ月間」としています。この期間に政府機関、各種団体の情報セキュリティに関するさまざまな取り組みが実施されています。 マイクロソフトもこの取り組みに賛同し、コンピューターやインターネットを安心して安全に利用するためのヒントを発信してまいります。 日本マイクロソフト サイバーセキュリティ月間サイト ビデオでの手順説明など、PC 初心者の方にもわかりやすい内容となっていますので、ぜひ一度ご覧ください。   また、日本のセキュリティチームの Twitter や Facebook でもセキュリティ対策のヒントをつぶやいていきますので、こちらもチェックしてみてください。 サイバーセキュリティ月間中、時々、マイクロソフト セキュリティチームの Twitter プロフィール画像がゆりか先生になります。   仕事での利用だけではなく、オンライン ショッピングやファイル共有、ソーシャル ネットワーク サービスでのコミュニケーション、動画の視聴など、インターネットを利用したサービスにはさまざまなものがあります。タブレットやスマートフォンの普及に伴い、インターネットに接続する機会は益々増えています。 ぜひこの機会にコンピューターの設定や利用方法などを見直し、セキュリティ対策が万全かどうかご確認ください。


[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します

2015 年 2 月 12 日追記 古いバージョンの ActiveX コントロールの利用をブロックする機能について、情報サイト Blocked out-of-date ActiveX controls (英語情報)を開設いたしました。 および今後追加されるブロックされるActiveX コントロールのリストは、Blocked out-of-date ActiveX controls (英語情報)で告知を行いますのでご参照ください。   ————————– 以前、こちらのブログでもお伝えしたように、8 月 13 日に公開されたマイクロソフト セキュリティ情報 MS 14-051 (KB2976627) Internet Explorer 用の累積的なセキュリティ更新プログラムにて、古いバージョンの ActiveX コントロールの利用をブロックするセキュリティ強化の機能変更を公開し、2014 年 9 月 10 日 (日本時間) より、古いバージョンの Java のブロックを開始しています。  10 月 14 日 (米国時間) に、このセキュリティ機能の対象および機能を 11 月に拡張することを、IE Blog (英語情報) にてお知らせしました。本ブログで、その内容をお伝えします。…


2014 年 10 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

皆さん、こんにちは! 先ほど 10 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 今月から、ビデオは「ゆりか先生」が担当しています。本日  10 月 15 日に公開した新規 8 件 (緊急 3 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「今月のマイクロソフト ワンポイント セキュリティ情報」からご視聴ください。 ご利用のブラウザーは video タグをサポートしていません。 ■関連リンク ウイルスやプライバシーなど気になるセキュリティ問題について、簡単に実践できるセキュリティ対策をご紹介していますので、ぜひご覧ください。 ゆりか先生のセキュリティひとくち講座 http://www.microsoft.com/ja-jp/security/msy/default.aspx   ゆりか先生の情報セキュリティ講座 http://www.msn.com/ja-jp/news/microsoft/information