今宵のサイバーセキュリティについて気になること:ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical、気象庁、NISC、ハードニングファン!! 2023など

ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical Submarineとして知られ、MandiantによってDepthCha … “今宵のサイバーセキュリティについて気になること:ハッキングされたESGアプライアンスから未知のバックドアが発見される – CVE-2023-2868 CVSS9.8 Critical、気象庁、NISC、ハードニングファン!! 2023など” の続きを読む

今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など

Microsoft365 Anonymous sudan の犯行声明に対する影響対処 ユーザーは Web 上の Outlook にアクセスできず、他の Exchange Online サービスで問題(MO572252)が … “今宵のサイバーセキュリティについて気になること:Microsoft365 Anonymous sudan 影響対処、デジタル庁 サービスデザインとアカウンタビリティー、和製ChatGPT方針など” の続きを読む

マイクロソフトのデータ侵害通知を受け取る方法

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

Microsoft365を導入した際の既存のメールサーバとスパム対策について

実際に運用していた時の構成です。既存のメールサーバーを残しつつ、Microsoft365を導入しました。メリットはメールサーバの移行が無いためユーザーへの影響が少なかった事です。 システム構成:Microsoft365+ … “Microsoft365を導入した際の既存のメールサーバとスパム対策について” の続きを読む

テレワークでMicrosoft365を導入するにあたって気をつける点

実際にMicrosoft365を導入して起こってしまったインシデントです。 インシデント事例 担当者が出張先でMicrosoft365のパスワードを忘れてしまった。 どのようなリスクがあるか 休日だったため、顧客との打ち … “テレワークでMicrosoft365を導入するにあたって気をつける点” の続きを読む

三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。

Advanced Persistent Threat:持続的標的型攻撃 通称ATP おりしもテレワーク導入に目をつけ攻略された模様だ。攻撃元は台湾や日本の製造業を対象にスパイ活動をする中国のハッカー集団「Black Te … “三菱電機へ標的型攻撃、今度はMicrosoft 365に不正アクセス。” の続きを読む

Microsoft 365 Business(旧Office 365 Business)の導入について

リモートワークの導入も兼ねてMicrosoft 365へ移行される方も多いと思います。参考までに、優秀な迷惑メールフィルターとしてEOP(Exchange Online Protection)を紹介いたします。 EOPは … “Microsoft 365 Business(旧Office 365 Business)の導入について” の続きを読む

Microsoft365 新しいMicrosoftセキュアスコアで社内のセキュリティ組織を支援する

Microsoftによれば、インシデントの90%以上は、セキュリティ構成と設定の不備が原因であり、顧客はそれらを把握できていない。Microsoftセキュア スコアは組織内の重要なステータスを優先順位付けし、最新のセキュ … “Microsoft365 新しいMicrosoftセキュアスコアで社内のセキュリティ組織を支援する” の続きを読む