サイバーセキュリティ月間 2021
今年もサイバーセキュリティ月間 (2 月 1 日~3 月 18 日) が始まりました。サイバーセキュリティ月間とは、内閣サイバーセキュリティセンター (NISC) がサイバーセキュリティに関する普及啓発活動を強化する目的で実施している取り組みです。日本マイクロソフトも 2 月から 3 月にかけて様々なセキュリティの啓発活動を実施していきます。その中で、日本セキュリティ チームからは、一般ユーザーに向けたセキュリティに関する情報を発信していきます。
セキュリティ情報
休暇中に被害に遭わないために ~お休み前のセキュリティ チェック~
日本では年末年始は多くの方が休暇になり、企業組織の業務はおやすみになります。しかしながら、サイバー犯罪者は必ずしも休みではありません。休暇に入る前や休暇が明けたあとは、ひとりひとりが自分の使っている PC 環境をぜひ確認しておきましょう。
[IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する
2020 年 11 月からは、マイクロソフトではすべての製品の脆弱性について共通脆弱性スコアリング システム (CVSS) で評価を行い、評価値の公開を開始しました。今回はマイクロソフトの製品における脆弱性を例に挙げながら、CVSS の示す内容を紹介します。
新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう
2020 年 11 月より、セキュリティ更新プログラム ガイドポータルがリニューアルしました。
すでに新しいサイトをご利用いただいている方も多いかと思いますが、「まだ慣れていない」「初めてこのポータルを知った」という方もいらっしゃると思います。そこで今回は、リニューアル後のセキュリティ更新プログラム ガイドの基本的な使い方をご紹介します。
Kerberos KDC の脆弱性 (CVE-2020-17049) に対応するためのガイダンス
マイクロソフトは、2020 年 11 月 10 日 (米国時間) に、Kerberos KDC (Key Distribution Center) に対する脆弱性情報 CVE-2020-17049 を公開するとともに、対応するためのセキュリティ更新プログラムを公開しました。この脆弱性に対応するためには、フォレスト内のすべての DC (Domain Controller) ならびに RODC (Read-Only Domain Controller) に対してセキュリティ更新プログラムを展開するだけではなく、追加の対応ステップが必要となる場合がありますので、Active Directory の管理者向けに対応のためのガイダンスをお知らせします。
セキュリティ更新プログラム リリース スケジュール (2021 年)
2021 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の計画にご活用ください。
新しいセキュリティ更新プログラム ガイドでの脆弱性情報の詳細
マイクロソフトは新しいバージョンのセキュリティ更新プログラム ガイドを公開しました。新しいセキュリティ更新プログラム ガイドでは、共通脆弱性スコアリング システム (CVSS) を使用して脆弱性情報を表現することにより、業界標準へ対応できるようになっています。