2018 年 10 月 Office 365 で TLS 1.0, 1.1 での接続無効化。 最終確認を!

2018 年 10 月 31 日より、Microsoft Office 365 では TLS 1.0 および 1.1 のサポート廃止を予定しています。
Office 365 サービスに正常に接続するためには、2018 年 10 月 31 日までに、クライアントとサーバー間、ブラウザーとサーバー間のすべての組み合わせで TLS バージョン 1.2 (またはそれ以降のバージョン) を使用するように設定する必要があります。期日までに、対応を行っていない場合、Office 365 に接続する際に、接続できないなどの問題が発生する可能性があります。


EMET サポート終了 – Windows Defender Exploitation Guard へ移行を

2009 年にリリースされて以来、最先端の攻撃緩和を追加する無償のツールとして、多くのユーザーに利用されてきた脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET)。いよいよ、今月、2018 年 7 月 31 日をもって製品サポートが終了となります。


EMET は Windows 10 Defender Exploitation Guard へ統合されます

こんにちは、垣内ゆりかです。 本ブログでも、たびたび取り上げてきました 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) 。EMET は 2009 年の公開以降、最先端の攻撃緩和を追加する無償のツールとして進化を遂げてきました。その間、Windows OS 自体に組み込まれているビルトインのセキュリティも進化を遂げていましたが、数年ごとのメジャー リリース サイクルの Windows では、急速に変化するセキュリティ脅威に対抗する最先端の攻撃緩和技術をすべて入れ込むには難しい状況でもありました。このため、EMET は長らく、追加でインストールし利用するツール形式として提供し、常に最新の攻撃緩和技術を入れ込みアップデートを提供してきました。しかしながら、EMET は Windows OS に統合されていないがゆえに、攻撃を緩和する技術に技術的限界があるなど、多くの制約を受けていたのも事実です。


[IT 管理者向け] TLS 1.2 への移行を推奨しています

こんにちは、垣内由梨香です   データを暗号化し安全にやり取りを行う Transport Layer Security (TLS)。TLS は利用しているが、詳細なバージョンまでは把握してない、そんな方も多いのではないでしょうか?暗号プロトコルは「使ってさえいれば安全」ではありません。現在の脅威に対応できるバージョンのみを利用しリスクを下げることが重要です。 マイクロソフトでは、より安全な TLS 1.2 へ移行していくことを推奨しています。


SHA-1 ウェブサーバー証明書は警告!ウェブサイト管理者は影響の最終確認を

こんにちは、村木ゆりかです。
以前よりマイクロソフト セキュリティ アドバイザリ 2880823、そして、このブログでもご案内しているとおり、証明書に利用されているハッシュ アルゴリズム SHA-1 の安全性の低下に伴い、利用廃止が進められています。
マイクロソフトでは、2017 年 2 月 14 日 (米国時間) より、SHA-1 の TLS サーバー証明書を利用するウェブサイトを、Microsoft Edge および Internet Explorer 11 で閲覧した場合、信頼しないサイトとして警告を表示します。
インターネットに公開しているウェブサーバーの管理者は、自サイトが 2017 年 2 月 14 日以降信頼しないサイトとして表示されないように、いまいちど確認ををお願いいたします。


マイクロソフトだってウイルスに感染します

こんにちは、村木ゆりかです。 マイクロソフト社では、100 以上の国に約 15 万人の社員が在籍し、社内 IT 環境 (Microsoft IT) では、約 60 万台のデバイスが利用されています。社内 IT 環境では、最先端のソフトウェアや技術が利用されており、物理的にも IT システム的にも最新のセキュリティ対策が施されています。 そんな最新の社内環境ゆえに、「マイクロソフトは、ウイルスになんて感染しないでしょ?」と聞かれることがあります。 いいえ、そんなことはありません。実は、2015 年下半期、社内環境では、約 200 万件のウイルスを検出し、41 件の感染を確認しています。   マイクロソフトのマルウェア感染状況 マイクロソフト社内 IT 環境では、社内ネットワークに接続するすべてのデバイスは、リアルタイム監視が動作しているマルウェア対策ソフト (ウイルス対策ソフト) が、6 日以内の定義ファイルを持っている最新のソフトウェア バージョンで稼働している必要があります。Windows 8 以降に無償で付属している Windows Defender か、System Center Endpoint Protection 2012 (SCEP) がマルウェア対策ソフトとして利用されています。(なお、Windows Defender も SCEPも定義ファイルやエンジンは同じです) 2015 年下半期 (7 月から 12 月) では、月の平均で約 98% のデバイスがこのポリシーに準拠しています。   ウイルスをはじめとした悪意のあるソフトウェア…


Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (3)

こんにちは、村木ゆりかです。   Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport をスッキリ理解しよう。これまでの回では、Windows Hello と Microsoft Passport の概要、そして Active Directory で利用されている ID とパスワードのケルベロス認証、スマートカードによる認証との違いを解説しました。今回は、Azure Active Directory (Azure AD) 利用における Microsoft Passport for Work のセットアップと認証の流れを説明します。   Microsoft Passport プロビジョニング Microsoft Passport を利用するためには、まずセットアップ (プロビジョニング) が行われます。 (1) Azure AD へのデバイスの登録 Microsoft Passport for Work では、以下の 3 種類の Azure AD へのデバイス登録方法がサポートされています。(注意: 2016…


Windows 10: パスワード、スマート カード、そして Windows Hello + Microsoft Passport。それぞれの違いを理解しよう (1)

こんにちは、村木ゆりかです。   Windows 10 の新たな認証機能である Windows Hello と Microsoft Passport。「新たな認証方式」「パスワードとはお別れ!」と耳にした方も多いかと思います。企業 IT としては、AzureAD + Windows 10 で利用可能で、Windows Server 2016 Technical Preview でのサポートも始まっています。 なんとなく、これまでのパスワードの問題を解消する新しい認証方式だということは分かったけど、まだモヤモヤしている方もいらっしゃいませんか?これまで Active Directory で利用されてきたIDとパスワードを使ったケルベロス認証との違いは? スマートカードの認証とは違うの? っていうか、そもそもなんで新しい認証方式必要なの?   IT 管理者の皆さんは、これから展開を検討する、あるいは既に展開を始めているけれど運用にあたってトラブル シュートなども必要になってくるため、認証のしくみや違いがスッキリしていないと不安だったり、検討に踏み込んだりしにくいかと思います。 今回は、企業 IT における Windows Hello + Microsoft Passport がどのようなものになるのか、どのようにセキュリティ脅威に立ち向かえるのか、これまでの Active Directory での認証方式をおさらいしながら違いを紹介します。まず、今回は、Windows Hello と Microsoft Passport の関係性を整理し、概要をスッキリさせましょう。   Windows Hello で生体認証 Windows Hello は生体認証のことです。指紋、顔、虹彩によって認証を行うことができます。Windows…


EMET 5.2 公開しました

こんにちは、村木ゆりかです。   本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン 5.2 を公開しました。ツール、およびユーザーガイドは、こちらからダウンロードできます。日本語ユーザー ガイドも公開しましたので、ぜひご覧ください。 今回のバージョン 5.2 における主な変更点は以下です: Control Flow Guard: EMET に含まれている DLL (EMET.dll など) をすべてこのControl Flow Guard (CFG) でコンパイルしました。EMET に含まれているこれらの DLL は、EMETが保護対象としているアプリケーションのプロセスにロードされます。CFG は、Visual Studio 2015 の新機能で、コード ハイジャックを検出/遮断することができます。セキュリティ強化の観点から、アプリケーションをCFG でコンパイルするよう、開発者の皆さんにも推奨しています。 VBScript in Attack Surface Reduction: Attack Surface Reduction (ASR) の緩和策で、Internet Explorer のインターネットゾーンでVBScript のエクステンションが実行される場合に、ブロックするよう強化しました。昨今見られる、 “VBScript God Mode” の手法を利用した攻撃を防ぐのに効果があります。 Enhanced…