ファイルレス攻撃をMicrosoft Defender ATPで検知して自動修復してみた

こんにちは、臼田です。 みなさん、端末のセキュリティ対策やっていますか? Microsoft Defender Advanced Threat Protection(MDATP)は最強の統合エンドポイントセキュリティプラットフォームですが、当然ファイルレス攻撃も検知・自動修復できます。 というわけでやってみました。 ちなみにMDATPのセットアップや無料トライアル、バックドア設置に対する対応などは前回のMicrosoft Defender ATPの無料トライアルを始めてバックドア設置を検知・自動修復してみたを参照してください。 ファイルレス攻撃とは ファイルレス攻撃とは、文字通りファイルを作成 […]

Microsoft Defender ATPの無料トライアルを始めてバックドア設置を検知・自動修復してみた

こんにちは、臼田です。 みなさん、端末のセキュリティ対策やっていますか? 今回は最強の統合エンドポイントセキュリティプラットフォームであるMicrosoft Defender Advanced Threat Protection(MDATP)を使って実際の脅威を検知・自動防御してみたのでまとめます。 MDATPとは MDATPは沢山の機能を持ったエンドポイントを統合管理するセキュリティプラットフォームです。 一般的にはEndpoint Detection and Response(EDR)と呼ばれる、端末のセキュリティをリアルタイムに監視して対応する機能も持っていますが、そこだけにフォーカスを […]

「第2回クラウドネイティブ相談会」を開催しました!

こんにちは!あーりーです。 今日は先日開催された第2回クラウドネイティブ相談会についてのレポートと、相談会で使ってよかったオススメツールについても触れて書きます! 相談会の内容 ありがたいことに、今回もconnpassのイベントページを公開してすぐにたくさんのお申し込みをいただきました。ありがとうございました! 今回も各セッションのスライドを公開しています。 ユーザー視点で話す当社のゼロトラストアーキテクチャ ITインフラSIEMとしてのAzure Sentinel これからのID統制、IdPの使い分け 会社デバイスをどう信頼するか、IntuneとJamfのデバイストラスト 閉域網とゼロトラス […]

志賀高原に雪あり!雪山合宿2020

こんにちは!あーりーです。 今年もこの季節がやってまいりました。雪山合宿!! その模様を写真とともにお届けします。 移動 8:00に東京駅集合。バスを1台貸し切って5時間かけて移動! バスの中では思い思いで過ごし、 途中のサービスエリアで、雪山が楽しみすぎて大はしゃぎする人もいれば、 広場で集まってゲームをしている人たちも! そうこうしているうちにあっという間に窓の外は銀世界。志賀高原に無事到着! 雪山1日目 宿に着いたら、ウェアに着替えて一滑り。 暖冬で雪がちゃんとあるのか心配されましたが、そんな心配を他所に真っ白い雪に囲まれていました! 到着したら荷物を置いて早速雪山へ!メンバーの大半が久 […]

LastPassをOktaと連携してSSOしてみた

こんにちは、臼田です。 みなさん、SSOしていますか?(挨拶 今回はLastPassをOktaと連携してSSOしてみます。 LastPassとは LastPassはパスワード管理ツールです。個人でフリーで利用することも出来ますが、エンタープライズではSSOできたりIdPとアカウント連携できたり複数人でログイン情報を共有したり、利用状況をレポーティングしたりと機能が充実しています。 レポーティングはこんな感じ。 エンタープライズでは管理画面があってユーザの管理とか、ユーザごとセキュアなパスワード利用が出来ているか確認できます。ガバナンスを利かせるのにも役に立つので企業全体でセキュリティの向上が見 […]

1 16