実践的なパターン: テストの容易性を高める設計
Threat Modeling Uncover Security Design Flaws Using The STRIDE Approach Shawn Hernan and Scott Lambert and Tomasz Ostwald and Adam Shostack Contents Designing Secure Software Threat Modeling and STRIDE Data Flow Diagrams A Sample System Applying STRIDE to the Fabrikam Analyzer Database Analyzing Data Flows and Data Stores Analyzing Processes Mitigating the Threats Finding Manifestations of Threats
Microsoft、AI採用のサイバーセキュリティの取り組み「Secure Future Initiative」立ち上げ
Microsoft、AI採用のサイバーセキュリティの取り組み「Secure Future Initiative」立ち上げ Microsoftは次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」(SFI)を立ち上げたと発表した。「CodeQL」によるセキュリティチェックの自動化などを取り入れていく。 米Microsoftは11月2日(現地時間)、次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」(SFI)を立ち上げたと発表した。AIベースの防御、ソフトウェアエンジニアリングの強化、国際規範の適用の提唱を3つの柱とする。 同社ではここ数年、サイバーセキュリティ関連の問題がいくつか発生している。2021年1月にはSolarWinds悪用攻撃を受けたと発表し、同年3月には「Exchange Server」の脆弱
誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティリスク Microsoftは2023年7月、中国のサイバー犯罪集団「Storm-0558」が米国の連邦政府機関を含む約25組織のメールアカウントに侵入したことを公表した。Storm-0558はシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、標的のメールアカウントに入り込むための認証トークンを偽装したという。Microsoftはこの攻撃についてどう説明しているのか。 Microsoftに“致命的な落ち度”はあったのか 攻撃が明らかになってからも、MicrosoftはMSAのコンシューマーキーが流出した経緯について詳細な情報を公開せず、同社に批判が集まっていた。この件について、同社はより具体的な情報を2023年
「Microsoftアカウントの侵害」で苦境に立つ当事者 もはや弁明の余地なし
関連キーワード Microsoft(マイクロソフト) | サイバー攻撃 | セキュリティリスク ある攻撃活動を巡り、Microsoftに批判が集中している。中国のサイバー犯罪集団Storm-0558がシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、ユーザー組織のアカウントに侵入した件だ。この攻撃に気付いたのは、Microsoftではなかった。攻撃発見の経緯を踏まえつつ、Microsoftになぜ批判が集まっているのかを整理しよう。 もはや弁明できない? Microsoftに批判殺到の訳 併せて読みたいお薦め記事 連載:Microsoftに問う「安全対策とは何か」 前編:誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか Microsoft製品のセキュリティリスクとは ロシア系
Jeff Jones Security Blog - Site Home - TechNet Blogs
Products Product families Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Security AI Microsoft Copilot for Security Identity & access Microsoft Entra ID (Azure Active Directory) Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Ent
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Redirecting
Microsoft Built-In Security - Secure Platforms | Microsoft
What is CSPM? | Microsoft Security
