What’s New with Microsoft Threat Modeling Tool Preview

Threat modeling is an invaluable part of the Security Development Lifecycle (SDL) process. It helps engineering teams find potential security issues earlier in the development phase, along with recommendations on how to fix them. The Microsoft Threat Modeling Tool Preview is a free tool to help you find threats in software projects earlier in the design phase and is…


Notifications, Notification templates and Identity providers can now be managed from new Azure Portal

Next up in our continued stream of releases of functionality in the Azure Portal come the capabilities for configuring Notifications, Notification templates and Identity providers. Notifications API Management can send e-mail notifications when a number of system events occur, like for example new subscriptions being created. For each event, a list of e-mail addresses will be notified….


de:code 2017 カウントダウン!Vol.2 Security -パッチ待ちはもう古い?

さて、続いてのカウントダウンをご紹介します。 次はセキュリティです。 今回のセキュリティのトラックでは開発者向けも、インフラ技術者向けもセッションがそろっています! ぜひご覧ください。   —————————————————————————— Security すべてのデバイス、ネットワーク、クラウドそしてデータを守るためのテクノロジについて解説します トラックオーナーコメント(安納 順一)   そして、登場している安納、 高橋、村木、小町のセッションをご紹介します。 —————————————————————————— SC01 DevSecOps on Azure : セキュリティ問題に迅速に対応するためのパイプライン設計 安納 順一 日本マイクロソフト株式会社 デベロッパー エバンジェリズム統括本部 エバンジェリスト   —————————————————————————— SC08 SDL からビジネスモデルまでIoT セキュリティを俯瞰する 高橋 正和 日本マイクロソフト株式会社 チーフセキュリティアドバイザー     —————————————————————————— SC09 パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例 村木 由梨香 日本マイクロソフト株式会社 セキュリティ レスポンス セキュリティ プログラム マネージャー   —————————————————————————— SC14 IoT…


Export an Azure App Service Certificate PFX PowerShell

I found this article “Creating a local PFX copy of App Service Certificate” here and wanted to do a reproduction of it. I wrote an article here where I discussed “How (I) configured an App Service Certificate for my Azure App Service” which might help to get a broader perspective of what and how to…


How (I) configured an App Service Certificate for my Azure App Service

Here is some good information about the App Service Certificates.  Like custom domain names, you can also purchase SSL certificates from within the Azure portal here.  I was working with a customer who was having some problems with the configuration and decided to walk through the configuration myself, and like always, will document and share…


Azure Functions Access-Control-Allow-Credentials with CORS

There is a known issue documented on GitHub here with a title of Cross origin http request CORS fails with response header missing ‘Access-Control-Allow-Credentials: true’.  Although the issue described and a solution provided, I thought I would write up what I did as I use C# and didn’t see any examples of that, so here…


テクノロジにおけるルール作り: 過去の検証と未来の予測

2017 年 1 月 17 日 – Paul Nicholas – Trustworthy Computing、シニア ディレクター このポストは「Rules-making in technology: Examining the past and predicting the future」の翻訳です。 中国のサイバーセキュリティ法から EU の一般データ保護規則 (GDPR) まで、現在運用されているルールや規則は、10 年後の世界にとって適切なものでしょうか。そうでないとすれば、これは懸念材料になるのでしょうか。こうした疑問に答えるには、過去から学ぶ必要があります。 10 年前にテクノロジに抱いていた懸念は、ある意味では現在も変わっていません。たとえば、データが不正な人物によってアクセスされないか、重要なシステムがサイバー攻撃に脆弱になっていないかといった不安です。しかし、テクノロジが進化を続け、ビジネス、コミュニティ、政府、および私生活に浸透し続けるにつれて、状況は大きく変化しています。その結果、2006 年に運用されていた規制を置き換えたり、完全に入れ替えたりする必要が生じています。たとえば、欧州と米国が結んだセーフ ハーバーはプライバシー シールドに置き換えられました。また、サイバーセキュリティや重要なインフラストラクチャに対する新たなアプローチが出現しています。今振り返ってみると、10 年前の世界は予想以上に昔のことに思えます。テクノロジはユビキタスからはほど遠く、提供されていたサービスは限定的でした。ルールについては、よく知っていても現在のルールとは時としてずれていました。


How to disable TLS 1.0 on an Azure App Service Web App

Short answer is that you can’t. (see alternative solution below) The reason is that when you deploy an Azure App Service it goes into a multi-tenant scale unit.  A scale unit looks something like Figure 1, which I stole from here.  Also, have a look at this forums discussion here. Figure 1, Azure App Service…


More Questions From Customers About SQL Server Transparent Data Encryption – TDE + Azure Key Vault

Recently many customers have been moving from AIX and HPUX to Windows 2016 & SQL Server 2016 running on Azure as these UNIX platforms are no longer mainstream, developed or invested by their vendors Most of these customers are deploying TDE to protect the Database files and backups. Encrypting databases with strong ciphers like AES-256…


セッション情報続々更新中!53 セッション絶賛公開中!

セッション情報を更新しました! 現在、53 セッションを掲載していますので、ぜひチェックしてご覧ください。 引き続き残りのセッションも、皆さんに早くお見せできるように、各トラックオーナー、各セッションオーナー、全員で鋭意準備中です! 本ブログでは、改めて、各トラックと以前ご紹介したトラックオーナーのコメントをまとめてご紹介いたします。 de:code 2017 セッション情報 そういえば、4月になり新年度も始まりましたね。早期割引のお申し込み期限まで約 3 週間となります。 ぜひお申込み、社内稟議はお早めに! de:code 2017 稟議書テンプレート de:code 2017 リーフレット みなさまに会場でお会いできるの楽しみにしています!   ———————————————————— トラック情報(全 11 トラック) Artificial Intelligence | トラックオーナーコメント (畠山 大有) 進化するAIと、それを支えるMachine Learning/Deep Learningを活用したインテリジェントなアプリケーション開発とサービス構築のためのクラウド テクノロジをご紹介します。  Data & IoT | トラックオーナーコメント(佐藤 直生) IoTとともに重要なBig Data処理と解析など、データプラットフォームを中心としたクラウド テクノロジをご紹介します。 Security | トラックオーナーコメント(安納 順一) すべてのデバイス、ネットワーク、クラウドそしてデータを守るためのテクノロジについて解説します Windows Client & Mixed Reality | トラックオーナーコメント(田中 達彦) 話題のHoloLensとWindows Mixed…