Japan Security Team

Windows 堅牢化のためのセキュリティ構成フレームワーク (Security Configuration Framework: SecCon)

マイクロソフトによく寄せられる質問のひとつに、「マイクロソフトが推奨するセキュリティ構成や各設定項目の推奨値は何ですか?」というものがあります。たとえば、Windows のこの設定は、どの値に設定するのが良いのでしょうか?この設定は有効にしておくべきですか?などです。

[サイバーセキュリティ月間2020] 製品のサポートが終了したらどうなるの?

2020 年 1 月に、広く利用されてきた Windows 7, Windows Server 2008/2008R2 のサポートが終了して既に数か月が過ぎました。サポートが終了すると「セキュリティ更新プログラムを入手できない」ということは知っているが、細かい話はよく分からない、という方もいらっしゃるのではないでしょうか。今回は、マイクロソフトの製品サポートポリシーについて、いま一度整理してお伝えしたいと思います。

[サイバーセキュリティ月間2020] マイクロソフトセキュリティ関連の問い合わせ先の紹介

セキュリティ管理をしている時やセキュリティのインシデントを調査している時など、マイクロソフトのどこに相談したらいいのか、迷うこともあると思います。今回は、IT 管理者の皆さんが今後困った際にお役に立てるよう、セキュリティに関するマイクロソフトの問い合わせ先を、まとめてご紹介します。

[サイバーセキュリティ月間2020] マイクロソフト セキュリティパッチのきほん④

マイクロソフトでは、毎月第二火曜日を月例のセキュリティ更新日とし、さまざまな製品の脆弱性情報を公開しセキュリティ更新プログラムを提供しています。これまで 3 回にわたり、セキュリティパッチの概要を説明してきました (シリーズの連載記事はこちら)。今回は、IT 管理者の方からよく寄せられる質問を取り上げてみたいと思います。

[サイバーセキュリティ月間2020] マイクロソフト セキュリティパッチのきほん③

マイクロソフトでは、セキュリティ更新プログラムの適用を、よりシンプルに、より効率よくすることで、更新プログラムのインストールに関わる作業を削減できるよう努めています。また更新プログラムの品質を向上することに適した更新プログラムの提供方法を模索しています。Windows 10 の登場にともない、特に Windows では新しいセキュリティ更新プログラムの提供方法を導入しました。新しい提供方法が開始されてから数年経っていますので、すでにこの提供方法に慣れている方も多い一方で、内容を把握しきれていない IT 管理者の方の声も聴かれます。そこで、今回は、特に質問を受けることの多い Windows とブラウザにおけるセキュリティ更新プログラムの提供モデルについて紹介します。

[サイバーセキュリティ月間2020] マイクロソフト セキュリティパッチのきほん②

マイクロソフトでは、毎月第二火曜日を月例のセキュリティ更新日とし、さまざまな製品の脆弱性情報を公開しセキュリティ更新プログラムを提供しています。既定では、セキュリティ更新プログラムは自動でインストールされる設定になっていますが、企業や組織環境では更新プログラムの適用テストを行った後で展開するなどの管理が行われているため IT 管理者が情報を確認しリスク評価を行うことが多いと思います。今回は、IT 管理者のみなさんに参考となるような、月例のセキュリティ更新日に公開される情報を紹介します。