Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、EDRやSIEMを機能強化 - ﹁MS 365﹂には内部脅威の対策機能も

マイクロソフトは、エンドポイントやクラウドなどの統合的なセキュリティ環境を提供する﹁Microsoft Threat Protection﹂の機能強化を発表した。﹁EDR﹂や﹁SIEM﹂における対応プラットフォームの拡張や、組織内部における脅威への対策が含まれる。 EDRソリューションである﹁Microsoft Defender Advanced Threat Protection︵ATP︶﹂では、これまで﹁Windows﹂や﹁macOS﹂への対応を進めてきたが、対応プラットフォームを拡張。あらたにLinux版のパブリックプレビューを公開。さらに﹁Android﹂﹁iOS﹂のサポートについても計画を進めていることを明らかにした。また個人情報や機密情報の不正な外部への持ち出し、ハラスメントといった組織内部における不正、思わぬ事故へと繋がる操作ミスなどを検知する機能を、﹁Microsoft 365﹂に追加する。機械学習によって組織内に潜む危険な行動を検出するもので、あらたにエージェントを導入することなく、インサイダーリスクを管理できるとしている。

︵Security NEXT - 2020/02/21 ︶

関連リンク

●日本マイクロソフト

PR

保険料算出に﹁AWS Security Hub﹂の評価を活用 - 東京海上日動主要ベンダー製品と連携するXDRを7月に提供 - Cisco バックアップ製品に新版、ランサム対策も - ベリタス侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツセキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイルクロスポイントとサイバーリーズン、EDRを活用したSOCサービスラックとMIND、﹁マネージドEDRサービス﹂の提供で協業脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア﹁サイバーセキュリティお助け隊サービス制度﹂がスタート - まずは5社から EDR運用サービスに復旧支援対応など追加 - NRIセキュア

ピックアップ ●6月のフィッシング、URL件数が過去最多を更新 ●Windows端末の障害問題に便乗するサイバー攻撃が発生中 ●CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介 ●Cisco製メールセキュリティ製品に添付ファイルで攻撃できる深刻な脆弱性 ●﹁Cisco SSM﹂に深刻な脆弱性 - 攻撃者によりパスワード変更可能 ●Oracle、四半期定例パッチを公開 - 脆弱性386件に対応 ●﹁JSAC2025﹂は2025年1月に都内で開催 - CFPを開始 ●ドメインやホスティングが停止すると不安煽るフィッシングに警戒を ●中間者攻撃で認証応答を偽造できる脆弱性﹁Blast-RADIUS﹂ ●ServiceNowの﹁Now Platform﹂に深刻な脆弱性 - アップデートの実施を

製品・サービスニュース ●﹁ローコード開発ツール﹂のセキュリティガイドライン策定支援サービス ●大規模ECに対応した運用環境を﹁EC-CUBE﹂開発元が提供 ●﹁Windows﹂と﹁AD﹂のセキュリティ状況を分析するサービス ●外部委託先などを対象としたセキュリティデューデリサービス ●新シリーズ﹁FortiGate 200G﹂を発表 - フォーティネット ●ドコモメールになりすまし警告機能 - ﹁DMARC﹂未導入も対象 ●実践的サイバー防御演習﹁CYDER﹂の開催日程が発表 - 受付も開始

MS、EDRやSIEMを機能強化 - ﹁MS 365﹂には内部脅威の対策機能も

関連リンク

PR

関連記事