jsecteam

休暇中に被害に遭わないために ~お休み前のセキュリティ チェック~

日本では年末年始は多くの方が休暇になり、企業組織の業務はおやすみになります。しかしながら、サイバー犯罪者は必ずしも休みではありません。休暇に入る前や休暇が明けたあとは、ひとりひとりが自分の使っている PC 環境をぜひ確認しておきましょう。

新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう

2020 年 11 月より、セキュリティ更新プログラム ガイドポータルがリニューアルしました。
すでに新しいサイトをご利用いただいている方も多いかと思いますが、「まだ慣れていない」「初めてこのポータルを知った」という方もいらっしゃると思います。そこで今回は、リニューアル後のセキュリティ更新プログラム ガイドの基本的な使い方をご紹介します。

Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス

マイクロソフトは、2020 年 11 月 10 日 (米国時間) に、Kerberos KDC (Key Distribution Center) に対する脆弱性情報 CVE-2020-17049 を公開するとともに、対応するためのセキュリティ更新プログラムを公開しました。この脆弱性に対応するためには、フォレスト内のすべての DC (Domain Controller) ならびに RODC (Read-Only Domain Controller) に対してセキュリティ更新プログラムを展開するだけではなく、追加の対応ステップが必要となる場合がありますので、Active Directory の管理者向けに対応のためのガイダンスをお知らせします。

新しいセキュリティ更新プログラム ガイドでの脆弱性情報の詳細

マイクロソフトは新しいバージョンのセキュリティ更新プログラム ガイドを公開しました。新しいセキュリティ更新プログラム ガイドでは、共通脆弱性スコアリング システム (CVSS) を使用して脆弱性情報を表現することにより、業界標準へ対応できるようになっています。

[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ

サブドメイン テイクオーバーは、以前から存在する一般的なセキュリティの問題ですが、クラウド サービスの利用増加に伴い、特に注意が必要になっています。マイクロソフトのサービスだけに発生する問題ではありませんが、Microsoft Azure を例に挙げながら、サブドメイン テイクオーバーの概要、発生原因と対策について解説したいと思います。