臼田 佳祐

コンテンツのセキュリティを強化できるBox Shieldで脅威検知してみた

こんにちは、臼田です。 みなさん、データのセキュリティ確保できてますか?(挨拶 今回Boxのセキュリティ機能であるBox Shieldの脅威検知機能を試したので紹介します。 コンテンツを保護する良い機能なのでわかりやすく説明して行いこうと思います。 Box Shieldとは Box ShieldはBoxで利用できるより発展的なセキュリティ機能です。 そもそもBoxはクラウド上に散らばりがちなコンテンツを1箇所に集約してセキュリティやコンプライアンスを保ちやすく出来るソリューションで、Box Shieldがなくても細かい7段階のアクセス制御やアクセス・編集履歴のトラッキングなどでセキュアな管理が […]

会社の端末をWindowsもMacもまとめてMicrosoft Defender ATPでセキュリティ管理するとちょー便利になるよって話

こんにちは、臼田です。 みなさん、端末のセキュリティ管理してますか? 今回は会社の端末のセキュリティを確保するのに非常に便利なMicrosoft Defender ATP(MDATP)を紹介します。 タイトルの通りWindowsだけでなくMacも一緒にセキュリティを確保できるところは何よりも魅力的です。そのあたりも含めて、MDATPとはなんぞやというところから説明していきます。 Microsoft Defender ATP(MDATP)とは MDATPは端末を統合管理するセキュリティプラットフォームです。前述の通りWindowsだけでなくMacも一緒に管理できます。 機能としてはEDR(End […]

ファイルレス攻撃をMicrosoft Defender ATPで検知して自動修復してみた

こんにちは、臼田です。 みなさん、端末のセキュリティ対策やっていますか? Microsoft Defender Advanced Threat Protection(MDATP)は最強の統合エンドポイントセキュリティプラットフォームですが、当然ファイルレス攻撃も検知・自動修復できます。 というわけでやってみました。 ちなみにMDATPのセットアップや無料トライアル、バックドア設置に対する対応などは前回のMicrosoft Defender ATPの無料トライアルを始めてバックドア設置を検知・自動修復してみたを参照してください。 ファイルレス攻撃とは ファイルレス攻撃とは、文字通りファイルを作成 […]

Microsoft Defender ATPの無料トライアルを始めてバックドア設置を検知・自動修復してみた

こんにちは、臼田です。 みなさん、端末のセキュリティ対策やっていますか? 今回は最強の統合エンドポイントセキュリティプラットフォームであるMicrosoft Defender Advanced Threat Protection(MDATP)を使って実際の脅威を検知・自動防御してみたのでまとめます。 MDATPとは MDATPは沢山の機能を持ったエンドポイントを統合管理するセキュリティプラットフォームです。 一般的にはEndpoint Detection and Response(EDR)と呼ばれる、端末のセキュリティをリアルタイムに監視して対応する機能も持っていますが、そこだけにフォーカスを […]

LastPassをOktaと連携してSSOしてみた

こんにちは、臼田です。 みなさん、SSOしていますか?(挨拶 今回はLastPassをOktaと連携してSSOしてみます。 LastPassとは LastPassはパスワード管理ツールです。個人でフリーで利用することも出来ますが、エンタープライズではSSOできたりIdPとアカウント連携できたり複数人でログイン情報を共有したり、利用状況をレポーティングしたりと機能が充実しています。 レポーティングはこんな感じ。 エンタープライズでは管理画面があってユーザの管理とか、ユーザごとセキュアなパスワード利用が出来ているか確認できます。ガバナンスを利かせるのにも役に立つので企業全体でセキュリティの向上が見 […]