日本のセキュリティチーム


日本のセキュリティチーム

  • 2015 年 1 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 1 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 1 月 14 日に公開した新規 8 件 (緊急 1 件、重要 7 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...
  • 2015 年 1 月のセキュリティ情報 (月例) - MS15-001 ~ MS15-008

    2015 年 1 月 14 日 (日本時間)、マイクロソフトは計 8 件 (緊急 1 件、重要 7 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新しました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 2 種類のマルウェアに対応しています。 お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ 既存のセキュリティ アドバイザリの更新...
  • 2015 年にマイクロソフトの事前通知サービス (ANS) を変更

    本記事は、Microsoft Security Response Center ブログ “ Evolving Microsoft’s Advance Notification Service (ANS) in 2015 ” (2015 年 1 月 8 日公開) を翻訳した記事です。 マイクロソフトの事前通知 (ANS) は、マイクロソフト製品およびサービスを対象とした毎月リリースされるセキュリティ更新プログラムについて、事前に広くお知らせするために、第二火曜日の更新...
  • 2014 年マイクロソフトのセキュリティ情報まとめ

    皆さん、こんにちは!今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 概要 2014 年の対応実績は、以下の通りです。2013 年は 106 件のセキュリティ情報を公開し、333 件の脆弱性の対処を行っていることから、比較するとセキュリティ情報の公開数は減少しましたが、脆弱性の対処数は、若干増えています。 85 件のセキュリティ情報を公開 (MS14-001 〜 MS14-085) 341 件の一意の脆弱性 (CVE)...
  • 2014 年 12 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    201

  • 2014 年 12 月のセキュリティ情報 (月例) - MS14-075、MS14-080 ~ MS14-085

    2014 年 12 月 10 日 (日本時間)、マイクロソフトは計 7 件 (緊急 3 件、重要 4 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 2 件の更新を行いました。 お客様は、できるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、緊急の次のセキュリティ情報 MS14-080 (Internet...
  • 2014 年 12 月 10 日のセキュリティ リリース予定 (月例)

    2014 年 12 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 12 月 10 日に公開を予定している新規月例セキュリティ情報は、 合計 7 件 ( 緊急 3 件、重要 4 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください。 https...
  • クラウド サービスの障害モデリング

    本記事は、 Cyber Trust ブログ “ Fault Modeling for Cloud Services ” (2012 年 10 月 11 日公開 ) を翻訳した記事です。 過去数週間に渡り、 サービス停止の原因と関連する緩和策の戦略 (英語) および、 クラウド サービス障害に備える重要性 について投稿しました。今回は、障害によどみなく確実に対応するクラウド サービスを設計および構築するためにマイクロソフトが採用している方法の 1 つをご紹介します。この概念は目新しいものではありませんが...
  • セキュリティ情報 MS14-068「Kerberos の脆弱性により特権が昇格される」を公開

    本日、 セキュリティ情報 MS14-068 「 Kerberos の脆弱性により特権が昇格される」を公開しました。 このセキュリティ情報は、 こちらのブログ でもお知らせしていましたとおり、 2014 年 11 月 12 日の月例セキュリティ情報公開日においては、公開が延期されていたものです。 お客様は、できるだけ早期に、セキュリティ更新プログラムを適用するようお願いします。 なお、既定の設定では自動更新が有効であるため、自動でセキュリティ更新プログラムが適用されます。 ...
  • 2014 年 11 月のセキュリティ更新プログラムのリスク評価

    本記事は、Security Research & Defense のブログ “ Assessing risk for the November 2014 security updates ” (2014 年 11 月 11 日公開) を翻訳した記事です。 本日、33 件の個別の CVE を解決する 14 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、4 件は最大深刻度が「緊急」、8 件が「重要」、2 件が「警告」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • 2014 年 11 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 11 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 本日 11 月 12 日に公開した新規 14 件 (緊急 4 件、重要 8 件、警告 2 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより、ビデオが表示されない場合は、「 今月のマイクロソフト...
  • 2014 年 11 月のセキュリティ情報 (月例) - MS14-064 ~ MS14-079

    2014 年 11 月 12 日 (日本時間)、マイクロソフトは計 14 件 (緊急 4 件、重要 8 件、警告 2 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティ アドバイザリ 2 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 3 種類のマルウェアに対応しています。 今月 7 日に公開した事前通知の内容から一部変更があります。”セキュリティ情報 5”、”セキュリティ情報...
  • 脆弱性緩和ツール EMET 5.1 リリースしました

    こんにちは、村木ゆりかです。 本日、脆弱性緩和ツール (Enhanced Mitigation Experience Toolkit, EMET) の新しいバージョン 5.1 を公開しました。 ツール、およびユーザーガイドは、 こちら からダウンロードできます。 [12/12 追記] EMET 5.1 の日本語版ユーザーガイドを公開しました。 ダウンロードはこちら からできます。 今回のバージョン 5.1 における主な変更点は: Internet...
  • 2014 年 11 月 12 日のセキュリティ リリース予定 (月例)

    2014 年 11 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 11 月 12 日に公開を予定している新規月例セキュリティ情報は、 合計 16 件 ( 緊急 5 件、重要 9 件、警告 2 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください...
  • [回避策まとめ] セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 その2

    本日、 セキュリティ アドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる 」でお知らせしているSSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) について、以下を追加でお知らせしました。 (1) SSL 3.0 を、Internet Explorer にて既定の構成で無効にし、オンラインサービス上で無効にする措置を、数か月の間に実施する予定です。 2014 年 12 月 1 日より、Azure および Office 365 にて、SSL...
  • セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される」 を公開

    2014/ 11 / 1 2 に 本脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-064 として公開しました。 本日、 マイクロソフト セキュリティ アドバイザリ 3010060「Microsoft OLE の脆弱性により、リモートでコードが実行される 」を公開しました。このアドバイザリでは、すべてのサポートされるバージョンの Windows において確認された OLE オブジェクトの処理に存在する脆弱性の説明、および回避策の情報を提供しています。 ※...
  • セキュリティ アドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開

    本日、月例セキュリティ情報と併せて公開したセキュリティ アドバイザリ 2949927 、および、 2977292 に加え、セキュリティ アドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる 」を公開しました。 ※日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 SSL 3.0 (CBCモード) を利用している場合、プロトコルに存在している脆弱性が悪用され、暗号化されている通信の内容が漏えいする可能性があります...
  • [IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します

    以前、 こちらのブログ でもお伝えしたように、8 月 13 日に公開された マイクロソフト セキュリティ情報 MS 14-051 (KB2976627) Internet Explorer 用の累積的なセキュリティ更新プログラムにて、古いバージョンの ActiveX コントロールの利用をブロックするセキュリティ強化の機能変更を公開し、2014 年 9 月 10 日 (日本時間) より、古いバージョンの Java のブロックを開始しています。 10 月 14 日 (米国時間) に、このセキュリティ機能の対象および機能を...
  • 2014 年 10 月のセキュリティ更新プログラムのリスク評価

    本記事は、Security Research & Defense のブログ “ Assessing risk for the October 2014 security updates ” (2014 年 10 月 15 日公開) を翻訳した記事です。 本日、24 件の個別の CVE を解決する 8 件のセキュリティ情報 をリリースしました。セキュリティ情報の内、3 件は最大深刻度が「緊急」、5 件が「重要」です。お客様の環境に最適な更新プログラムの適用優先順位の決定が行えるよう...
  • 2014 年 10 月のマイクロソフト ワンポイント セキュリティ ~ビデオで簡単に解説 ~

    皆さん、こんにちは! 先ほど 10 月のマイクロソフト ワンポイント セキュリティ情報を公開しました。 今月から、ビデオは「ゆりか先生」が担当しています。 本日 10 月 15 日に公開した新規 8 件 (緊急 3 件、重要 5 件) のセキュリティ更新プログラムの適用優先度、既知の問題、 回避策や再起動の有無など、セキュリティ情報について知っておきたい情報を凝縮してお伝えしています。今月のセキュリティ更新プログラム適用前の 概要把握のために是非ご視聴ください。 ※ ご利用のブラウザーにより...
  • [IT 管理者向け] SHA-1 からの移行を推奨しています

    こんにちは、村木ゆりかです。 本日、 セキュリティ アドバイザリ 2949927 「Windows 7 および Windows Server 2008 R2 で SHA-2 ハッシュ アルゴリズムを利用可能」にて、SHA-2 サポートを公開しました。 現在マイクロソフトでは、証明書で利用するハッシュ アルゴリズムのうち、SHA-1 を廃止し、SHA-2 を含む、より強固なアルゴリズムに移行することを推奨し利用を促進しています。 今回は、あらためて、SHA-1 ハッシュ アルゴリズムの廃止について...
  • 2014 年 10 月のセキュリティ情報 (月例) - MS14-056 ~ MS14-063

    2014 年 10 月 15 日 (日本時間)、マイクロソフトは計 8 件 (緊急 3 件、重要 5 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティ アドバイザリ 2件の公開、既存のセキュリティ アドバイザリ 2 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 6 種類のマルウェアに対応しています。 今月 10 日に公開した 事前通知 の内容から一部変更がありました...
  • 2014 年 10 月 15 日のセキュリティ リリース予定 (月例)

    2014 年 10 月の月例セキュリティ リリースの事前通知を公開しました。 2014 年 10 月 15 日に公開を予定している新規月例セキュリティ情報は、 合計 9 件 ( 緊急 3 件、重要 5 件、警告 1 件 ) です。なお、最新のセキュリティ情報の概要を動画と音声でお伝えするストリーミング ビデオ (Web キャスト) の「 今月のマイクロソフト ワンポイント セキュリティ 」 も同日午後に公開する予定です。 公開予定のセキュリティ情報の詳細は、以下の事前通知のサイトをご覧ください...
  • クラウドのサービス障害に備える重要性

    本記事は、 Cyber Trus ブログ “ The Importance of Planning for Services Failure in the Cloud ” (2012 年 9 月 2 1 日公開 ) を翻訳した記事です。 クラウド サービスに関して言えば、サービス障害は起こるもので、生じるか どうか という問題ではなく、 いつ 生じるかという問題だと思っています。事態が複雑になるほど、障害を想定したり予測することが難しくなります。そのため、信頼を構築してお客様との長期的な関係を維持するためには...
  • データ中心の世界で信頼性を築く

    本記事は、Cyber Trust のブログ “ Establishing Trust in Our Data-Centric World ” (2014 年 5 月 17 日公開) を翻訳した記事です。 Trustworthy Computing ( 信頼できるコンピューティング ) 統括マネージャー Peter Cullen ( ピーター カレン ) データ駆動型の社会への流れが強まる中、政府や業界は、オンラインでの顧客とのやり取りを通じて増え続ける情報にアクセスしています...