株式会社アイネットテクノロジーズ

Microsoft Quarterly Cyber Signals Report 2023 Aug

皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。

突然ですが、 Cyber Signals Report 最新版がリリースされたことをご存じでしょうか。
Cyber Signals Report とは、マイクロソフトが持つ最新の脅威データおよび調査結果をまとめた Cyber Threat Intelligence Report のことです。
おおよそ四半期ごとにリリースされるのですが、今回で第5版となります。

サイバー脅威はますます世界最大のイベントステージを標的にしています |セキュリティインサイダー (microsoft.com)















ここ数年盛り上がりを見せているスポーツイベント、特に国際大会などは施設規模、参加選手、観客数が大規模になるため攻撃者からすると、
ターゲットが豊富な状態が作られてしまっているため、対策が困難です。

2018年から2023年まで約5年間で様々なイベントが開催されており、常に脅威に晒されていることがわかります。















本誌では、Microsoft Defender を活用して実際に Hunting を実施した結果や、ID・エンドポイント・メールフローなどをどのように
保護することができたのかについてまとめられています。













書かれている規模としては非常に大きな内容ではありますが、
規模に関係なく最終的に対策しなければならないことについても言及されています。

お手すきの際に、一度 Cyber Signals Report をご確認ください。

株式会社アイネットテクノロジーズ
info@inet-tech.jp

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。

関連記事

Security Insider Digital threats from East Asia

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 以前「Microsoft Quarterly Cyber Signals Report 2023 Aug」というブログを投稿させていただきました。 ブログの詳細はリンク先からご確認いただければと思いますが、ざっくり説明すると大規模なスポーツイベントが年々増えるに伴い、 攻撃も激しくなってきている中、どのような対策を行っているのか?といったことがレポートにまとめられていますよ。という内容でした。  今回は東アジア、とりわけ中国と北朝鮮にフォーカスされたデジタル脅威に関する内容が取りまとめられていました。 こちらは中国でも南シナ海周辺を標的とする主要グループが約1年間各国の重要インフラに向けた攻撃の一部を示しています。 また、こちらの画像は中国の生成型AIが投稿したものと推察されている自由の女神像です。 かなり精度は高いですが、よくみると指が5本以上あることがわかります。 他にも興味深いことが多数書かれていますが、まとめるとこんな感じでしょうか。 ■中国におけるサイバー攻撃   ・中国は、南シナ海やアメリカなどの防衛拠点重要なインフラなどを対象としたサイバー活動をここ数年で大幅に強化している。   ・中国の攻撃団体は、重要情報を得るためには膨大な数の攻撃、手段を用いていることがわかる。   ・ソーシャルメディアでもより活発な活動を続けており、様々な人物へなりすましを行うことで数々の有益な情報を入手している。 ■北朝鮮におけるサイバー攻撃   ・技術力では現在のところ、中国には及ばないものの、ロシアとの関係も深くなってきており年々攻撃手法は大幅な進化を遂げている。   ・今後、益々暗号試算の盗難やサプライチェーンへの攻撃を加速させることが予想される。   いかがでしょうか。 こういった記事は定期的に更新されますし、導入や運用時の参考にもなりますので皆さんも是非一読いただく事をオススメします。 Digital threats from East Asia increase in breadth and effectiveness 株式会社アイネットテクノロジーズ お問合せ:info@inet-tech.jp

Defender for Endpoint P1 が GAしました

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2021年も残すところあとわずかですが、おかげさまで今年もMicrosoft ソリューションに関するお仕事を数多く担当させていただきました。今回はすでに公式発表されている内容となりますが、まだご存じでない方もいらっしゃると思い記事を投稿しました。 すでにタイトルにもありますが、Defender for Endpoint P1 が GA したんです。 Defender for Endpoint(正式名称:Microsoft Defender for Endpoint ) とは、旧名 Microsoft Defender Advanced Thread Protection(略称:MDATP)と呼ばれていたもので、現在は他製品の多くがDefender シリーズに統一され名称が変更になりました。 旧名称時のイメージでいうと、こんな感じです。 他のプランと違って、P1という概念がそもそもありませんでした。 (一部 Lite Plan というEDRのみ提供しているものが後発で出てましたが・・・) Defender for Endpoint P1 が GA したことで以下のイメージになりました。 正確に言うと、Microsoft for Endpoint P1 の利用には以下ライセンスが必要です。 ・Microsoft 365 E3/A3 ・スタンドアロン SKU また、P1 と P2 の機能比較は以下の通りです。 Microsoft Defender for Endpoint | Microsoft Docs Microsoft E3/A3 に P1 が包含されたことによって、今後益々 Defender for Endpoint に関するご相談が増えてきそうですね! 株式会社アイネットテクノロジーズ info@inet-tech.jp システムコンサルティング事業部

Microsoft 365 Defender Monthly update(2023年1月)

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2022年12月に公開された Microsoft 365 Defender に関する主なアップデート情報をお届けいたします。 Microsoft 365 Defender Microsoft 365 Defender ロールベースのアクセス制御を使用したアクセス許可 現在、パブリックプレビュー中の機能です。 Microsoft Defender for Cloud Apps ポート443以外を使用するアプリの利用を制御 これまでは443以外を経由して利用していたアプリの制御が難しかった点に関する改修ということで地味に大きなアップデートかなと感じています。 Microsoft Defender for Endpoint リムーバブルアクセス制御に関するアップデート プリンター印刷に関する保護が追加されています。 などなど。他にも数が多くこちらに掲載できていない情報もありますので、リンクも併せて共有いたします。 Monthly news – January 2023 – Microsoft Community Hub Microsoft はアップデートが非常に速いため、最新情報をキャッチアップするのが大変!そういった方々も多いとお聞きしますので、是非参考にして頂けますと幸いです。 【お問い合わせはこちら】 info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報 https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です) https://miidas.jp/partner_apply/408160

CONTACT

TELEPHONE