Microsoft Intelligent Security Graph

こんにちはマイクロソフトテクノロジーセンターの上口です。 これから定期的にMicrosoft365セキュリティブログを書かせていただくことになりました。 みなさんどうぞよろしくお願いいたします。 さて、日本では産・官・民の連携により 2月1日 より 3月18日 までの期間をサイバーセキュリティ月間と称し、様々なイベントなども行われていますが( NISC ) もちろんマイクロソフトもセキュリティイベントとして Microsoft Security Forum 2018 を実施し啓発活動を行っております。 今日はその中でも、昨年もいろいろなお客様へお話をさせていただきました『 Intelligent Security Graph 』についてあらためてお話をさせていただきたいと思います。 まずその前に、サイバー攻撃の現状を少しお話させていただきます。 昨今さまざまな分野で被害をもたらすサイバー攻撃。その攻撃手法は日々様々な形で進化し、守る側より攻撃者が勝るとも言われています。 日々作成されるマルウェアは約20万個、ランサムウェアの被害は前年比の6000%ととも言われ、そのうちの50%は100万円、そのうちの20%が400万円以上を 支払ったという調査データもあります。また被害総額は10億円以上とも推定されています。   ゼロデイに対応するために ゼロディ攻撃とはその名の通り、脆弱性が発見されて修正プログラムが提供される日(One day)より前にその脆弱性を攻撃することです。従来の対応では脆弱性が発見されてから 修正プログラムが開発されるため、どうしても対応が遅れたり修正プログラムを適応してもすでに侵入済みという状態となってしまうことは避けられませんでした。 私たちマイクロソフトは世界規模でセキュリティへの投資を年間1,000億円投資をしています。そしてお客様へ安全にご使用いただくために様々なデータを分析しお客様へフィード バックすることで迅速に対応しゼロデイ攻撃に対応することが可能になりました。   マイクロソフト CEO サティア・ナデラ   すべてはインテリジェンス マイクロソフトは世界中の約10億台のWindowsデバイス、企業向け/一般消費者向けのクラウドサービスから得られる毎月4,500億件の認証と4,000億通 のメ ー ルなど、自社製品や サービスを通じて得られる億単位のデータ(シグナル)とサードパーティの情報を集約し、人工知能(AI)や行動分析を活用しながら、セキュリティ脅威の状況をリアルタイムに 分析し『 Intelligent Security Graph 』をつくりました。マイクロソフトはこれらIntelligent Security Graph をもとにお客様の安全なクラウドサービスをご提供しています。 次回にブログは、『 Intelligent Security Graph 』をもとにどのようなことがわかるのか?…


Known issue: Package deployment failing for some Tier 2, Tier 3, Tier 4 and Tier 5 sandbox environments deployed in Microsoft subscriptions

A recent change is causing package deployments to fail during the preparation phase when trying to download a package on the BI machine associated with sandbox environments deployed in Microsoft subscriptions. When this error is encountered, the environment state in LCS displays Preparation failed. This issue is currently impacting some, but not all, Tier 2,…


Experiencing Data Access Issue in Azure and OMS portal for workspace data – 02/20 – Mitigating

Update: Wednesday, 21 February 2018 00:15 UTCWe identified issue was due to compatibility issue with VM’s running on 2.7.41491.869 and Microsoft Monitoring Agent (MMA) version 1.0.11081.3. As a resolution we have started hot-fix deployment in pre-production environment. As this issue surfaced in multiple locations so our estimated date to complete this deployment in all locations…


Azure Service Bus now integrates with Azure Event Grid!

We are happy to announce that Azure Service Bus is now able to send events to Azure Event Grid. The key scenario this feature enables is that Service Bus Queues or Topics / Subscriptions that have a very low volume of messages, do not have to have a receiver polling for messages at all times….


Performance Degradation in South Central US – 02/20 – Mitigated

Final Update: Tuesday, February 20th 2018 22:54 UTC We’ve confirmed that all systems are back to normal as of 21:20 UTC. Initial investigation shows an issue with a database in that scale unit. We are engaging our partners in SQL Azure to understand the root cause. Users should not face any more issues or errors…


SET IMPLICIT_TRANSACTIONS Behavior On Azure SQL Data Warehouse and APS

Working with transactions in Azure SQL Data Warehouse (ADW) and the Analytics Platform System (APS, aka PDW) is a bit different than one would expect. Though most of us tend to operate under the default behavior with IMPLICIT_TRANSACTIONS OFF, developers that interact with ADW/APS using other languages may find transaction handling using their language constructs…


TFS 2018.1 RTM is available

Today we released the final build of Team Foundation Server 2018 Update 1.  The key links are: TFS 2018.1 Release notes TFS 2018.1 Web installer TFS 2018.1 ISO image TFS 2018.1 Express edition Web installer TFS 2018.1 Express edition ISO image This release is primarily bug fixes for important issues and a few select features. …


Data source bindings for TFS/VSTS REST APIs

Overview Data source bindings essentially bind a drop-down input field in UI (e.g. task input) which needs to be dynamically populated with values with the corresponding REST API that needs to be invoked to fetch the list of values. In case of REST APIs supported by external VSTS services (e.g. Azure, TeamCity, BitBucket etc.), data…


[SfBO] 役職、部署、顔写真を削除しても反映されない

こんにちは、Japan Skype/Lync Support チームです。 Skype for Business Online (AD同期環境、ハイブリッド環境等)で役職や部署、顔写真を変更すると、時間がかかる場合はありますが反映されます。 ところが、役職、部署、顔写真を「削除」した場合、反映されず前の情報が残ったままとなります。 これは現時点での制限事項となります。 Skype for Business Online では各属性について定期的に更新情報を受け取り反映させています。(すべての情報ではなく「更新」を反映させています) しかしながら「削除」については変更があったことを認識できないため、そのままの状態となります。 本現象については問題であると認識しておりますが、修正時の影響範囲などを考慮して現在までのところ修正されておりません。 大変お手数ですが別の値を入れていただくか空白・白い画像等をインプットしていただきご対応いただければと存じます。