GDPR が CISO の計画を促進

2017 年 5 月 9 日 – Microsoft Secure Blog スタッフ – マイクロソフト このポストは「 How the GDPR is driving CISOs’ agendas 」の翻訳です。 執筆者: Daniel Grabski – エンタープライズ サイバーセキュリティ グループ、エグゼクティブ セキュリティ アドバイザー     私は、中欧/東欧地域を担当するエグゼクティブ セキュリティ アドバイザーとして、各社の最高情報セキュリティ責任者 (CISO) と日々関わり、その考えや懸念事項を学んでいます。 私が出席するミーティングやカンファレンス、セミナーでは毎回挙がる非常にホットな話題として、EU の一般データ保護規則 (GDPR) に関するものです。基本的に、GDPR は個人のプライバシー権の保護と有効化に関する規則です。送信先、処理される場所、保存先に関係なく、個人データの管理方法や保護方法を統制するための厳格な世界的プライバシー要件を確立する一方で、個別の選択を尊重しています。 GDPR が欧州連合のプライバシー法に適用される近年最大の変更の 1 つであることは間違いありません。

[Skype for Business Online] フェデレーション ユーザーとの P2P ファイル転送を禁止する (ExternalUserCommunicationPolicy のリリース)

Japan Lync/Skype Support チームの和気です。   Skype for Business Online で新しいポリシー “ExternalUserCommunicationPolicy” が利用できるようになりました。 このポリシーでは、これまで要望の多かったフェデレーション ユーザー (外部組織のユーザー) との P2P セッションにおけるファイル転送の制限を実現可能です。 今回は、この新しいポリシー、およびこのポリシーを使ってフェデレーション ユーザーとの P2P ファイル転送を禁止する方法についてご紹介したいと思います。  

Microsoft Dynamics 365 新機能: 組織インサイト ソリューションを使用したインスタンスに関するメトリックの表示: トラブルシューティング

みなさん、こんにちは。 前回に引き続き、Microsoft Dynamics 365 新機能から組織インサイト ソリューションを使用した インスタンスに関するメトリックの表示について紹介します。本機能は、Dynamics 365 オンラインでのみ利用できる機能です。 本記事はシリーズものになっているため、前回の記事を参照ください。 Microsoft Dynamics 365 新機能: 組織インサイト ソリューションを使用したインスタンスに関するメトリックの表示: 概要 Microsoft Dynamics 365 新機能: 組織インサイト ソリューションを使用したインスタンスに関するメトリックの表示: 監視と使用 Microsoft Dynamics 365 新機能: 組織インサイト ソリューションを使用したインスタンスに関するメトリックの表示: 記憶域の管理 トラブルシューティング どの API がよく実行されているかという情報を確認することができます。 これにより、想定していない API が多数実行されていることを検知し、対処することで 全体のパフォーマンス改善に役立つかもしれません。 – API 呼出 トップ 10 – API 呼出数の推移 – 失敗している API 呼出 トップ 10 API 呼出…

Claims augmentation with OWIN but outside of Startup code

Claims list included in the ClaimsPrincipal usually originate from the security token received by the application as part of user authentication (SAML, OpenIDConnect id token) or access authorization (OAuth2 bearer access token).  However, sometimes there is a need to modify that list with claims derived from other sources: Attributes retrieved from custom databases Attributes not initially included…

シャドウ IT を管理するための 4 つのステップ

2017 年 4 月 24 日 – Microsoft Secure Blog スタッフ – マイクロソフト このポストは「4 steps to managing shadow IT」の翻訳です。 シャドウ IT は増加の一途をたどっています。従業員の 80% 以上が、IT 部門の承認を受けていないアプリを使用していると答えています。シャドウ IT には未承認のあらゆるハードウェアやソフトウェアが含まれますが、その急速な拡大の主な原因は SaaS です。もはや、シャドウ IT を阻止しようとするやり方は時代遅れで効果がありません。従業員が IT 部門の管理を逃れる方法を見つけるからです。 では、従業員にパワーをもたらしながら可視性と保護を維持するにはどうすればいいでしょうか。 以下に、SaaS アプリとシャドウ IT の管理に役立つ 4 つのステップをご紹介します。

Threat Intelligence: Protecting Yourself Against Cyberattacks

Some studies indicate that hackers will invest 209 hours researching and planning their attack.  So while, we are living our day to day lives, a hacker could be spending over a week’s worth of time planning their next attack against you or your company.  I just finished a webcast with my colleague, Anton Sarkisov, where…

PDW Performance: Investigate Inconsistent Query Execution Times

This post applies to both APS and Azure SQL DW   There is a reasonable expectation that if a query is executed in a controlled environment multiple times it will have minimal variance in total execution time when no changes are made to the system, data or query.  When a variance is experienced it should…