GDPR が CISO の計画を促進

2017 年 5 月 9 日 – Microsoft Secure Blog スタッフ – マイクロソフト このポストは「 How the GDPR is driving CISOs’ agendas 」の翻訳です。 執筆者: Daniel Grabski – エンタープライズ サイバーセキュリティ グループ、エグゼクティブ セキュリティ アドバイザー     私は、中欧/東欧地域を担当するエグゼクティブ セキュリティ アドバイザーとして、各社の最高情報セキュリティ責任者 (CISO) と日々関わり、その考えや懸念事項を学んでいます。 私が出席するミーティングやカンファレンス、セミナーでは毎回挙がる非常にホットな話題として、EU の一般データ保護規則 (GDPR) に関するものです。基本的に、GDPR は個人のプライバシー権の保護と有効化に関する規則です。送信先、処理される場所、保存先に関係なく、個人データの管理方法や保護方法を統制するための厳格な世界的プライバシー要件を確立する一方で、個別の選択を尊重しています。 GDPR が欧州連合のプライバシー法に適用される近年最大の変更の 1 つであることは間違いありません。

0

シャドウ IT を管理するための 4 つのステップ

2017 年 4 月 24 日 – Microsoft Secure Blog スタッフ – マイクロソフト このポストは「4 steps to managing shadow IT」の翻訳です。 シャドウ IT は増加の一途をたどっています。従業員の 80% 以上が、IT 部門の承認を受けていないアプリを使用していると答えています。シャドウ IT には未承認のあらゆるハードウェアやソフトウェアが含まれますが、その急速な拡大の主な原因は SaaS です。もはや、シャドウ IT を阻止しようとするやり方は時代遅れで効果がありません。従業員が IT 部門の管理を逃れる方法を見つけるからです。 では、従業員にパワーをもたらしながら可視性と保護を維持するにはどうすればいいでしょうか。 以下に、SaaS アプリとシャドウ IT の管理に役立つ 4 つのステップをご紹介します。

0

ソーシャル エンジニアリングは組織にとって最大の脅威となるか

2017 年 4 月 19 日 – Microsoft Secure Blog スタッフ – マイクロソフト このポストは「 Is social engineering the biggest threat to your organaization? 」の翻訳です。 ” 素人はシステムをハッキングし、プロは人をハッキングするということを常に念頭に置くべきだ ”   Counterpane Internet Security, Inc. CTO、Bruce Schneier 氏

0

EU GDPR 順守において Microsoft EMS でできること – パート 2

このポストは「How Microsoft EMS can support you in your journey to EU GDPR compliance – Part 2」の翻訳です。   オンプレミスとクラウド環境で一貫したデータ保護を実現するには 前回のブログでは、GDPR の順守において保存データや構造化データ、ログ、非構造化データそれぞれがもたらす課題と複雑さについて説明し、データ保護における重要課題に対応するために Microsoft EMS でできることについてお話ししました。また、GDPR Web キャストの中では、Windows、Office、Azure の情報保護機能が GDPR 順守の取り組みにおいて果たすことのできる役割についても紹介しています。本ブログでは、データのライフサイクルに関連付けながら、Azure Information Protection の利用により、オンプレミスとクラウド環境で一貫したデータ保護を実現する方法について説明します。

0

EU GDPR 順守において Microsoft EMS でできること – パート 1

このポストは「How Microsoft EMS can support you in your journey to EU GDPR compliance – Part 1」の翻訳です。   皆様、こんにちは。 これまでに皆様のほとんどが EU の新しいデータ保護法である GDPR について (少なくとも) 耳にされたことがあると思います。GDPR とは、General Data Protection Regulation (EU の一般データ保護規則) のことで、端的に言うと、不正使用の可能性から個人データを保護することを目的としたものです。マイクロソフトの最高プライバシー責任者である Brendon Lynch は自身のブログ記事で、「この新しい一般データ保護規則は、欧州連合のプライバシー法に対する過去 20 年間で最大の変更となる」と述べています。2018 年 5 月 25 日に GDPR の施行を迎えるにあたり、Microsoft Enterprise Mobility + Security (EMS) 製品が皆様の GDPR への準備に役立つと当社が考える理由について、今回から一連のブログ シリーズで説明します。

0

ガートナーの 2017 年マジック クアドラントで Azure AD がアクセス管理分野の「リーダー」として評価されました!

このポストは「Azure AD makes the “leader” quadrant in Gartner’s 2017 Magic Quadrant for Access Management!」の翻訳です。   皆さん、こんにちは。 今日は、皆さんにお知らせしたいニュースがあります。先日、ガートナーは、2017 年版アクセス管理分野のマジック クアドラント (AM MQ) を発表しました。この中で、Azure Active Directory は「リーダー」クアドラントとして選出され、ビジョンの完全性、つまりその完成度が高く評価されています。 この AM MQ は、昨年まで公開されていた Identity and Access Management as a Service (IDaaS) MQ の後継版です。Azure AD は、サービスの一般提供開始から 3 年のうち、リーダー クアドラントに 2 度選出されています。  

0

サイバーセキュリティ体制の構築に向けた戦略

2017 年 4 月 18 日 – Microsoft Secure Blog スタッフ – マイクロソフト 執筆者: Michael Montoya – アジア地域エンタープライズ サイバーセキュリティ グループ、エグゼクティブ アドバイザー このポストは「Strategies to build your cybersecurity posture」の翻訳です。 あなたはウイルスに感染したメッセージをクリックしました…」――私の前職での社内電子メール環境の管理業務は、悪名高い love bug 電子メールに関する何千ものメッセージと被害者への対応から始まりました。 今思うと、あの問題は私たちが現在直面しているものと比べれば大したことはありませんでした。私は、過去 20 年にわたってサイバーセキュリティの戦場で第一線に立ってきましたが、この業界の特に優れた専門家のなかで働けたことはとても幸運でした。その間、趣味でハッキングを楽しむ迷惑な人々によるものから、高度な戦術を駆使する国民国家や潤沢な資金を持つ組織的サイバー犯罪集団によるものへと、状況が変化するを目の当たりにしてきました。攻撃は記録的なペースで進化しており、私たちがデジタル変革に後れをとらぬよう全速力で対応を進めても、攻撃者によるイノベーションのペースは一向に衰える気配がありません。実際のところ、動向はその逆の状況を示しています。たとえば、サイバー テロリストが台頭し、インメモリ、PowerShell、WMI を悪用した、アンチフォレンジクス攻撃やマルウェア以外の攻撃など、攻撃の手段が巧妙化しています。

0

マイクロソフトによる情報通信サプライ チェーンの保護のしくみ

2017 年 4 月 17 日 – Microsoft Secure Blog スタッフ – マイクロソフト このポストは「How Microsoft is securing the information and communication supply chain 」の翻訳です。   一般的に、重要なインフラストラクチャに対するサプライ チェーンのセキュリティの監視が強化されています。世界中の政府機関がこの問題にますます注目するようになっており、最近策定されたポリシー、または現在策定中のポリシーにもそれが現れています。とはいえ、より一般的なサプライ チェーンの場合と同様に、重要なインフラストラクチャのサプライ チェーンでのリスク管理にも、原則に基づいたリスクベースのアプローチを適用できます。この領域での最も効果的な要件は、さまざまな関係者が関与する共同作業による対話型のオープン プロセスを利用し、専門知識を活用して、各組織を管理することで生まれます。このアプローチの実例の 1 つとして、米国国立標準技術研究所 (NIST) の 「Framework for Improving Critical Infrastructure Cybersecurity」 (重要なインフラのサイバー セキュリティを向上させるためのフレームワーク) が挙げられます。このフレームワークのバージョン 1.1 (現在、パブリック コメントを募集中) には、サプライ チェーンのセキュリティに大きく重点を置いた最新情報が含まれています。 最近、マイクロソフトのウェビナー「Supply chain security: A framework for managing risk」…

0

Microsoft ITショーケース: Microsoft Cloud App Security を使用したマイク ロソフトにおける脅威検出の強化

このポストは「Enhancing threat detection at Microsoft using Microsoft Cloud App Security 」の翻訳です。 マイクロソフトの「クラウド ファースト、モバイル ファースト」環境において、クラウド アプリの使用が増大しています。 企業データの保護を支援するため、Microsoft IT は、Microsoft Cloud App Security を用いて、マイクロソ フトのネットワークで使用されているクラウド アプリケーションの検出と特定を行い、すべてのアプリのセキュリティ リス クを評価しています。マイクロソフトは、Cloud App Security ポータルで疑わしい行動パターンや異常なアクティビ ティを監視し、脅威を検出しています。Cloud App Security は、マイクロソフトのネットワークの保護機能を提供 し、マイクロソフト環境の可視性を向上させます。

0

Microsoft ITショーケース:Azure リソース インベントリが運用効率とコンプライアンスの管理を支援

このポストは「Azure resource inventory helps manage operational efficiency and compliance」の翻訳です。 Microsoft ITにとって、Microsoft Azureリソースを管理する従来のプロセスは、セルフプロヴィジョニングされたクラウドの利用状況について十分は把握できる可視性を備えたものではありませんでした。この課題を克服するため、マイクロソフトは全社のAzureサブスプリクションおよびリソースのインベントリを作成し、これを管理しています。これには、リソースの管理と監視を行うためのリソースや利用状況に関する詳細なレコードが含まれています。インベントリとともにマイクロソフトは、Azureリソースの効率性と勝ちの実現を支援するAzureの利用状況管理用システムを開発しました。  

0