マイクロソフト、「Azure AD」にGPSベースのフィルターを導入へ

今回は「マイクロソフト、「Azure AD」にGPSベースのフィルターを導入へ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、ハッカーが巧妙な手口で2要素認証を迂回(うかい)できないように、「Azure Active Directory(Azure AD)」で新たなアイデンティティー/アクセス管理機能を提供する。

 同社の最高情報セキュリティ責任者(CISO)Bret Arsenault氏は最近、CNBCとのインタビューで、多くの組織が直面しているアイデンティティー管理の問題について説明した。「ハッカーは、アイデンティティーを悪用することに集中するようになった。侵入するのではなく、ログインするのが、ハッカーの常套手段だ」(同氏)

 同社は、Azure ADの条件付きアクセス(Conditional Access)機能に、GPSベースのネームドロケーションとフィルターを導入し、さまざまなシグナルをもとに、許可されたユーザーのアクセスであるか判断する計画だ。

 Microsoftのセキュリティ/コンプライアンス/アイデンティティー担当バイスプレジデントのVasu Jakkal氏は、「デバイス向けにGPSベースのネームドロケーションやフィルターを用いることで、一連の新しいシナリオに対応できるようになる。例えば、GPSの位置情報に基づいて、特定の国や地域からのアクセスを制限したり、『Surface Hub』のデバイスが特権アクセスを要するワークステーションに安全にアクセスしたりできるようになる」と述べた。

 同社のセキュリティ担当ゼネラルマネジャーのAndrew Conway氏は米ZDNetに対し、「特に企業が特定のアプリケーションやリソースに対して厳しい要件を定めている場合など、従業員がログインしている場所を確認する際に、IPアドレスだけでは不十分な場合がある」と説明した。

 「アクセス要件が厳格なシナリオでは、『Microsoft Authenticator』アプリが国を確認するために、位置情報を共有するように促すプロンプトを表示する。これは多要素認証を要求するなど、他のポリシーとも併用できる」(Conway氏)

 最近のSolarWinds製品に対する攻撃は、2要素認証を回避するために、ハッカーの手口がどれだけ巧妙になっているかを示すことになった。MicrosoftのプレジデントBrad Smith氏は、SolarWinds攻撃を「審判の時」だったと述べており、それは米国で特に重要なサイバーセキュリティ企業が不意を突かれたことにも起因している。

 サイバーセキュリティの世界的大手であるMicrosoftとFireEyeは、SolarWindsのネットワーク監視ソフトウェア「Orion」の改ざんされたアップデートによる影響を受けた。FireEyeは、アップデートに埋め込まれていたバックドアによって侵入され、その後、従業員の認証情報が盗まれた。

 FireEyeは、VPNにリモートアクセスする従業員に2要素認証の使用を義務付けていた。しかし、攻撃者は盗んだ認証情報を使って、同社の従業員の認証されていない別のデバイスを、2要素認証システムに登録した。

 追加された機能により、企業が管理するデバイスであるか、また許可された範囲内にあるデバイスであるかなど、特定のデバイス属性に基づいて、条件付きアクセスポリシーを一連のデバイスに適用できるようになる。

 条件付きアクセスは、Azure ADに登録されている「Windows」「iOS」「macOS」「Android」デバイスに対応する。

変わる変わるよ常識も変わる 新時代の"セキュリティ常識"をアップデートしよう:サイバーセキュリティ2029(1/3 ...

インターネット老人会に所属していなくても、これまでの常識が変わっているのに気づかないことはあります。 (1/3)

アパート経営に与える『セキュリティ』の影響とは? | 株式会社アイ・ディー・シー

セキュリティ対策の定番とも言える『防犯カメラ』は、部屋探しをしている方へのアピール効果も高くなります。 防犯カメラは、犯罪が起きた時の証拠を残すためのモノというイメージが強いかもしれませんが、それだけでなく、犯罪を抑止する効果も非常 ...

スマホでもセキュリティアプリは必須! iOS/Android OSにおけるセキュリティリスクとその対策

ここ数年、スマートフォンを狙ったサイバー攻撃が急増している。もはや、パソコンにセキュリティソフトをインストールするのは必須だと考えられているが、スマートフォンではセキュリティアプリが不要と考えるユーザーも少なくないだろう。しかし、それはセキュリティリスクを軽視した判断と言える。本稿では、iOSとAndroid OS、それぞれのOSで異なるセキュリティリスクと対策を解説していく。

「情報セキュリティ対策」を解説!情報セキュリティマネジメント試験の科目別勉強法 | オンスク.jp

国家資格「情報セキュリティマネジメント」の科目別勉強法解説シリーズ第4弾。今回は、重点分野である「情報セキュリティ対策」科目のポイントや勉強法について詳しく解説します。試験勉強のためだけではなく、実生活にも役立つ情報を紹介します。

キーサイト・テクノロジー、ネットワークセキュリティに関する懸念事項を「2021年セキュリティレポート」で発表:日経 ...

キーサイト、ネットワークセキュリティに関する重大な3つの懸念事項を「2021年セキュリティレポート」で発表 脅威には、パンデミックによるフィッシングの傾向、ランサムウェア、重大なセキュリティサプライチェーンの脆弱性が含まれると報告 ※このお知らせは、米国時間2021年4月21日にキーサイト・テクノロジーズ・インクが発表したニュースリリース( https://www.keysight.com/jp/…

サイバーセキュリティのプラットフォーマーを目指すマカフィーの事業戦略|2ページ目|セキュリティ|IT製品の事例・解説記事

一方、2021年のセキュリティ市場動向として「新しい職場環境」「新たな脅威と敵」「新たなイノベーション」「新たな緊急性」の4つを挙げて ...

制御システムのセキュリティリスク分析ガイド オンラインセミナー</br> 2021年度(上期)開催:IPA 独立行政 ...

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

セキュリティリスク対策とネットワークセキュリティ機器運用負荷の軽減、セキュリティシステムコストを削減~統合型 ...

統合型セキュリティ WAF・DDoS攻撃対策などあらゆる種類のオンライン上の脅威からWebサイトの所有者、訪問者を保護し、セキュリティリスクを低減します。 働き方改革をサポートするリモートアクセス

情報セキュリティマネジメントの難易度は?試験内容・勉強時間を解説|すべらないキャリア

本記事では、情報セキュリティマネジメント試験について解説しています。この資格の概要から試験の難易度、受験すべき人の条件、合格するコツなどについて詳しく紹介しています。関心のある人はぜひご覧ください。

Casb で実現する、ゼロトラストセキュリティの重要性

ゼロトラストセキュリティという言葉は最近耳にするようになった方が多いと思いますが、実はその歴史は長いことはご存じでしょうか?本記事では、ゼロトラストの概要や必要な機能、ゼロトラストを実現するCASB(Cloud Access Security Broker)についてご紹介します。

ビジネスが停止しても「対策は十分」? IoTセキュリティ事故の企業実態調査 - キーマンズネット

深刻なセキュリティインシデントが続く一方で、多くの企業は「これ以上できることはない」と考えている――。環境の複雑化やビジネスのデジタル化にセキュリティ対策が追いつかず、攻撃者にとって「狙い目」となっている状況が、調査から浮かび上がった。

ゼロトラストセキュリティを理解する--基本概念や導入のヒント - TechRepublic Japan

ゼロトラストセキュリティについて、概要を示した入門記事や導入時の5つのヒントを紹介した記事を1つのPDFにまとめた。ゼロトラストモデルを理解するのに役立ててもらいたい。

制御システムのセキュリティリスクアセスメントを自動化する技術を開発:製造ITニュース - MONOist

NECは、制御システムのセキュリティリスクアセスメントとリスク分析シート作成を自動化する技術を開発した。手作業で行う場合に比べ、リスク分析と報告書作成にかかる時間を約4分の1に削減できる。

KnowBe4、 サイバーセキュリティの最優秀ベンダーを認定するSC Awards 2021でExcellence ...

ノウ・ビフォーのプレスリリース(2021年5月18日 09時00分)KnowBe4、 サイバーセキュリティの最優秀ベンダーを認定するSC Awards 2021でExcellence Awardを受賞

セキュリティリスク対策とネットワークセキュリティ機器運用負荷の軽減、セキュリティシステムコストを削減:時事ドットコム

[東京エレクトロン デバイス株式会社]統合型プラットフォーム「Cloudflare」エンタープライズ版を販売開始東京エレクトロン デバイス株式会社(本社:横浜市神奈川区、代表取締役社長:徳重 敦之、以下TED) は、Cloudflare(クラウドフレア 本社:米国 カリフォルニア州 サンフランシスコ、CEO: Matthew Prince (マシュー プリンス)と販売代理店契約を締結し、コンテンツデリバリーネットワーク(CDN)およびWebセキュリティサービス統合型プラットフォーム「Cloudf…

セキュリティエンジニア|株式会社シー・エス・イーの求人/転職/採用情報 | 想定年収350~550万円 | It ...

想定年収350~550万円の株式会社シー・エス・イーのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

CookieのSecure属性 | やさしいネットワークとセキュリティ

特徴WebサーバがWebブラウザを識別するために発行するCookieは、WebブラウザがHTTPリクエストする際に送出されるCookieに付与できる属性の一つにSecure属性があり、HTTPリクエストにおけるURLのスキームがhttpsのときに限り、Cookieが送出されるWebサーバがCookieを発行する際にはSecure属性を付けることが一般的過去問情報処理安全確保支援士試験 令和元年度 秋期 午前2 問11【出典:情報処理安全確保支

プロドローン、ドローン通信セキュリティの実証実験 - 旅行業界・航空業界 最新情報 − 航空新聞社

プロドローンは、電子認証サービスを展開するgmoグローバルサインと共同で、ドローンの通信セキュリティ強化のための実証実験を開始した。 この記事の有料部分の概要 ・なぜ、ドローンの通信セキュリティ強化の実証実験を実施したか?

大塚商会、リモートアクセスサービス「どこでもコネクト」を強化、帯域上限撤廃やDNSセキュリティなど | IT Leaders

大塚商会は2021年5月14日、リモートアクセスサービス「たよれーる どこでもコネクト」を強化した。通信帯域上限を撤廃した「どこでもコネクトラインインターネット利用タイプ ウルトラハイスピード」と、DNSセキュリティ機能を備えた「どこでもコネクトリモートプレミアInternet Secure Accessオプション」の提供を開始した。

PCゲーマー必見!ゲームユーザーに特化したセキュリティソフト「ノートン 360 for Gamers」発売 ...

PCゲーマー必見!ゲームユーザーに特化したセキュリティソフト「ノートン 360 for Gamers」発売!

「第33回 Mbsdセキュリティ勉強会」の開催|Mbsd|三井物産セキュアディレクション株式会社

弊社では、Webアプリケーションに存在する脆弱性の探し方や再現方法を学びながら、セキュリティや脆弱性診断への興味を深めていただくことを目的に、学生やITエンジニアの方々に向けた勉強会を随時開催しています。 勉強会ではHTTPプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただくことができます。

パロアルトネットワークス、セキュリティ運用をテーマとしたバーチャルサミット「Cortex Symphony ...

SOCリーダーや、アナリスト、SecOpsチーム向けにセキュリティ運用の効率化を実現するためのテクノロジーやヒントを紹介サイバーセキュリティのリーダー企業のパロ…(2021年5月17日 13時16分48秒)

情報セキュリティアクション自己宣言 | お知らせ | 【リールステージグループ】介護・保育・就労支援・人財紹介

介護と保育で奈良、大阪の地域の暮らしを笑顔にします。15年以上培った介護技術を元に、生き甲斐や自立をお一人お一人に合った形でご提供致します。

新・旧セキュリティ対応etc車載器の識別方法について | エヌ・ジェイ・ビィ事業協同組合

ETCにおいてお客様の決済情報を将来にわたり安全に保護するために、セキュリティ規格の変更が予定されています。将来実施されるセキュリティ規格の変更に対応した新セキュリティ対応のETC車載器の販売が開始されています。新・旧セキュリティ対応ETC車載器は次の方法で識別することができます。

ノートン,PCゲーマー向け謳うセキュリティソフト「ノートン 360 for Gamers」を発売

 2021年5月18日,ノートンライフロックは,PCゲーマー向けを謳うセキュリティソフト「ノートン 360 for Gamers」を発売した。CPUコアをゲーム専用に割り当てる「ゲーム オプティマイザー」機能を備えるのが特徴だ。税込価格は,PC 1台で3年間利用できる1台3年利用版が7680円となっている。

Gmoグローバルサインとプロドローン、ドローンの通信セキュリティ強化に向け実証実験 | Digitalist

②ドローンの通信セキュリティ強化に向け、gmoグローバルサインとプロドローンが実証実験を開始。 ③実証では、ドローンのコントローラー・機体の相互認証、通信の暗号化などを行う。

ベトナムがセキュリティ・イニシアチブによりサイバー被害件数の削減に成功

ベトナムにとって2020年は一部の経済分野でサイバー攻撃被害が10%増となるなど過酷な年となったが、その後に策定された防止策が著しい成果を上げ、2021年第1四半期の攻撃被害件数は前年同期比20%減となった。

「三井住友カード(Nl)」のメリットを紹介。年会費無料でセキュリティに強いクレカ | Limo | くらしとお金の ...

「三井住友カード(nl)」のメリットを紹介。年会費無料でセキュリティに強いクレカ. ライフ > その他(ライフ); 2021.05.18 20:00; 藤原 悠喜

金沢工業大学がサイバーセキュリティ人材の育成に向けnecソリューションイノベータ株式会社と「Kitコーオプ教育 ...

金沢工業大学(石川県野々市市)は、NECソリューションイノベータ株式会社(東京都江東区)と共にサイバーセキュリティの高度な実践スキルを学ぶことのできる独自の「KITコーオプ教育プログラム」を20...

COMMENTS


30488:
2021-05-20 21:57

自国民へ確実にワクチン接種をしなければならないというマインドを持っているマトモな政府なら、接種券番号を打ち間違えても素通り出来てしまうというセキュリティの脆弱性云々以前の致命的なシステムの欠陥を指摘されたら、まず真っ先に謝罪をする。それが…

30479:
2021-05-20 20:32

Azure講座 / 『Virtual Machine Scale Set』をご存知でしょうか? 数千個の Linux および Windows 仮想マシンを管理及びスケールアップ可能。 高いコンプライアンスとセキュリティを実…

30485:
2021-05-20 18:06

そして、公益に資する公開方法は「最小限の情報のみの公開」となります。 これはIPAにセキュリティホールを通報した際でもCVEと言われる番号が振られて概要が公開されますので概要程度で有れば問題となることはありません

30482:
2021-05-20 15:07

昔、不正アクセス禁止法違反ではありますけど、ACCSのセキュリティホールが発見されたときに、発見者がセキュリティの講習会で詳細な技術情報を公開したことがあります。

30487:
2021-05-20 13:33

セキュリティが担保できて従業員が勝手にネットできなくなり更新コストもかからず一石三鳥

30481:
2021-05-20 13:18

大手新聞の存在自体が社会のセキュリティホールだよもう

30486:
2021-05-20 12:06

天井に穴開いてるレベルのことをセキュリティホールだとか脆弱性だとか、意味わからんな。

30484:
2021-05-20 07:06

ジャーナリズム関係者が、個人的には割と信頼していた人まで根こそぎと言っていいくらい、「セキュリティの問題は非公開で通報する」という、ネットワーク・セキュリティ一般の世界共通・普遍的な共通認識にケンカ売ってはばからないの、かなり絶望感あるな…

30480:
2021-05-20 02:36

簡単にまとめると、このときの裁判にて「技術情報の公開はセキュリティホールを放置されないために行った」と発見者は主張しましたが、裁判にて「詳細な技術情報を公開する必要はなく自己顕示欲のためにおこわなれた物で行為の正当化をしない」と判決が出…

30483:
2021-05-20 00:50

セキュリティ強化! アニバーサリーの第1週ウィークリーチャレンジで獲得できるアナの新エピック・スキン「サイバーメディック」に変身しよう! 第1週ウィークリーチャレンジは5月26日まで

Recommended

TITLE
CATEGORY
DATE
「Pop!_OS」のタイル型ウィンドウを使用するには
IT関連
2022-12-16 14:30
Niantic、世界の3Dマップ構築目指し、LiDARスキャンのScaniverse買収
企業・業界動向
2021-08-12 13:41
ウィズセキュア、セキュリティ対策製品に「Microsoft Teams」保護機能を追加
IT関連
2023-01-31 06:19
ジョブ型導入で「適材適所」から「適所適材」へ–富士通のHR戦略
IT関連
2022-03-30 18:19
自分の言葉でクラウドを語れる人を育てたい–日立のクラウド人財育成記
IT関連
2023-08-30 03:20
Pythonの高速なスーパーセットをうたう新言語「Mojo」、コンパイラなど公開、ローカル環境で利用可能に
Python
2023-09-11 00:40
1万円の“大人のボールペン”、サクラクレパスが創業100周年記念で 軸は金属削り出し
くらテク
2021-01-14 00:47
中国語の文字入力で「ピンイン」が最終的に普及した理由
IT関連
2023-07-27 11:49
トーバルズ氏はビットコイン発明者"サトシ・ナカモト"ではない–一部で再浮上した話題の真相
IT関連
2022-02-06 20:06
GM傘下のCruise、同業のVoyageを買収 「自動運転をすべての人に」
企業・業界動向
2021-03-17 18:37
第5回:サプライチェーン強靭化のステップ
IT関連
2023-03-14 18:30
ニューヨーク市で生体情報プライバシー法が発効、データの販売・共有を禁止
パブリック / ダイバーシティ
2021-07-11 22:25
顔認証を突破する「マスターフェイス」とは–CyberArk、最新サイバー攻撃手法を解説
IT関連
2024-06-08 21:15
グーグル、「Chrome」の脆弱性を悪用した北朝鮮の攻撃グループの活動明らかに
IT関連
2022-03-30 22:58