(2020/5/8 8:30更新)インシデント Microsoft 365 の「管理センター」の「サービス正常性」のインシデントを確認したところ、以下のように表示されていました。 Outlookクライアントでの複数のクレデンシャルプロンプト 最終更新日時:2020年5月8日 8:29 AM ユーザーへの影響:Outlook クライアント内でクレデンシャルのプロンプトが繰り返し表示されることがあります。 詳細:当社では修復に注力していますが、WebやモバイルデバイスでOutlookなどの他のプロトコルにアクセスできるユーザーは、問題なく電子メールにアクセスできます。 この問題は、基本認証をご利用のお客様にのみ影響します。先進認証をご利用のお客様は、影響を受けるユーザーへの影響を軽減するために先進認証を有効にすることができますが、このプロセスが有効になるまでに数時間かかる場合があります。 全て
急変した情勢によりテレワークを実施する企業が増加している今、知っておくべき攻撃が「ラテラルフィッシング」です。ラテラル(横方向)フィッシングとは、乗っ取った正規のメールアカウントからそのアカウントになりすましてフィッシングメールを送る手法のことを指します。 特に注意したいのが「Microsoft 365」(旧称Office 365)のアカウントの乗っ取りです。Microsoft 365にはメールやファイル共有などさまざまなサービスがあり、クラウド上の共通URLからIDとパスワードでアカウントにログインして利用できるため、非常に便利なものとなっています。テレワークのためにMicrosoft 365を導入し、活用している企業も多いでしょう。その半面、セキュリティ設定や運用方法がきちんとできていないとアカウント情報が窃取され、さまざまな重要データに簡単にアクセスを許してしまうということもあり得ま
保持期限が切れた場合 非アクティブなメールボックスを確認するコマンドレット 退職者のアカウントに対して訴訟ホールドなどの保持機能を有効に設定している場合、ライセンスが付与されている状態でユーザーを削除しますと、付与されていたライセンスは自動的に外れ、[非アクティブなメールボックス] として、訴訟ホールドなどの保持機能で設定している保持期間サーバーに保存される動作になります。 [非アクティブなメールボックス] は訴訟ホールドなどの保持機能が有効の状態であること、および、ライセンスが付与されている状態でユーザーを削除することが条件となります。 ユーザーの削除が行われる前にライセンスが外された場合は、保持機能を利用するための利用要件を満たしていない状態になるため、保持の保証がされません。 保持機能については、以下の記事をご参照ください。 it-bibouroku.hateblo.jp なお、非ア
このためには、Office 365 の機能が業務の中でどのように使えそうか、使えるかも検討しておく必要があります。それによって、どういった業務に効果を与えられそうか、それによってどういった効果が得られそうかといったことが少しずつ見えてきます。このあたりは、後述するアーリーアダプターやチャンピオンユーザーの意見を取り入れるとより具体的になると思います。 そして KPI の計測方法のひとつとして、Office 365 では Office 365 利用状況レポートが提供されており、自社のテナント内でサービスがどれだけ利用されているかの定量的なデータを取得することができます。また、Power BI を用いるテンプレートも提供されています。 Microsoft 365 管理センターのアクティビティレポート https://docs.microsoft.com/ja-jp/office365/admi
Most phishing campaigns use social engineering and brand impersonation to attempt to take over accounts and trick the victim into divulging their credentials. PhishLabs has uncovered a previously unseen tactic by attackers that uses a malicious Microsoft Office 365 App to gain access to a victim's account without requiring them to give up their credentials to the attackers. In this technique, the
日本国内でも多くの企業が利用しているマイクロソフト社が提供するOffice365。先月は大規模なサービス障害が発生し、テレビでも放送される事態となった。免許制の事業である通信キャリアのサービス障害がテレビ報道されるのは当然だが、一企業が提供するクラウドサービスのサービス障害をNHK等が報道する事態になるというのは非常にレアなケースである。このことから、Office365の障害がどれだけ国内企業へ影響をもたらすか、影響の大きさをうかがい知ることが出来る。 ■Office365等のサービス障害の確認方法 Office365のサービス障害が発生した時に、以外と知られていなかったのが、Office365のサービス障害のステータスを確認する方法だ。通常であれば、Office365の管理コンソールから確認可能だが、サービス障害時にOffice365自体にログイン出来なくなることも多々ある。そのため、マ
"Office 365 を導入する前、導入した後に情報共有ツールでの投資対効果をどのように考えれば良いのか?ということをまとめた”読み物”となります。 (スライド数が多いのでダウンロードしてご利用ください。また、再利用可の資料となります。詳細は資料内をご確認ください。また、PowerPoint ファイルとして流用されたい場合は、お手数ですが下記のコミュニティにご参加頂きダウンロードをお願いいたします) また、上記の資料についての質問やご意見などは下記コミュニティ内で受け付けております(可能な限り) M365 コミュニティにご参加される場合は以下の URL からご参加ください。 https://www.yammer.com/japanoffice365users/#/home ""Office 365 を使い始める/使い倒す” シリーズをまとめたクリップボードは以下です。 https://w
United States Computer Emergency Readiness Team (US-CERT)は9月4日(米国時間)、「NCSC Releases UK Cyber Incident Trends Report|CISA」において、英国のサイバーセキュリティセンター(NCSC: United Kingdom National Cyber Security Centre)が英国のサイバーインシデントについてまとめた報告書を公開したと伝えた。 同報告書は、2018年10月から2019年4月までに英国内で観測されたサイバーインシデントの動向をまとめたもの。英国の組織に影響を与える5つの主な傾向として、「Office 365」「ランサムウェア」「フィッシング」「脆弱性スキャン」「サプライチェーン攻撃」を挙げている。これらのリスクに対し、どのように防御を実施すればよいのかといった
Microsoftは米国時間5月6日、「Windows」「Mac」およびモバイル機器向けのビジネス生産性サービス「Office 365」で提供している分析ツール、「MyAnalytics」の新機能を発表した。このツールは、ユーザーが仕事の時間をどのように費やしたかを分析し、その情報をダッシュボードに表示するもの。 新機能の1つとして、過去1カ月間で業務終了後にきちんと仕事を離れることができた日数を知らせてくれるようになる。これにより、業務時間外に休息をとれる日を増やせるように目標を設定し、習慣化しやすくするという。また、フォーカス時間を効率的に確保するためのパーソナルプランを作成する機能も追加する。 Microsoftはこれらの新機能を、シアトルで開催中の年次開発者会議「Build」で発表した。IT業界では、デバイスやサービスの利用をより快適にすることを目指した取り組みが増えている。 Ap
東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。 同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入力してしまい、クラウドサービス「Office 365」のアカウントが乗っ取られていたことが2018年11月6日に判明したもの。 10月30日ごろより、同大の教職員や学生、卒業生に多数のフィッシングメールが届きはじめたことから、調査を進めていたところ被害が判明したという。 今回の乗っ取りにより、2018年9月11日から同年11月6日にかけて教員や学生が受信した3727件のメールが外部へ意図せず転送されていた。
translation View on GitHub アドバイザリ:O365への侵入増加と防御方法について 注意事項 本資料は、英国サイバーセキュリティセンター(UK National Cyber Security Centre)の資料”Advisory: The rise of Microsoft Office 365 compromise“を翻訳した資料です。 内容については、最大限の努力を持って正確に期していますが、本書の内容に基づく運用結果については責任を負いかねますので、ご了承ください。 他の翻訳は、『Scientia Securtity on GitHub』を参照してください。 ブログは『セキュリティコンサルタントの日誌から』を参照してください。 本ドキュメントについて NCSCアドバイザリは、Microsoft Office 365の侵入と、あらゆる規模の組織が考慮すべき防御
コネクタは、Microsoft 365 または Office 365 organizationとの間のメール フローをカスタマイズする手順のコレクションです。 実際、ほとんどの Microsoft 365 および Office 365 組織では、通常のメール フローにコネクタは必要ありません。 この記事では、コネクタを必要とするメール フローシナリオについて説明します。 コネクタの目的は何ですか? コネクタは、次のシナリオで使用されます。 オンプレミス環境 (オンプレミスの電子メール サーバーとも呼ばれます) にある Microsoft 365 または Office 365 と電子メール サーバー間のメール フローを有効にします。 Microsoft 365 または Office 365 organization とビジネス パートナーまたはサービス プロバイダーの間で送信される電子メール
Office 365は大変機能が多く、進化も速いです。 中でもSharePointは工夫次第で様々な事に活躍出来る反面、 何に使って良いのか迷ってしまうところがあります。 と、いう事で、長年SharePointサイトの構築に関わってきたワタクシが経験した、 SharePointの活用事例を紹介します。 ※ 当記事で紹介する内容はあくまで私の主観です。 どう使うのが良いのか 特に多い事例 活用事例の紹介 社内ポータル 承認・申請 その他 リンク集 検索機能 他のサイトの情報を集約(ハブ サイト) ExcelでなんちゃってBI(データの見える化) SharePointに興味が出たら 初心者向けのブログ記事 Webパーツ一覧 書籍 どう使うのが良いのか モダン機能の進化に合わせて考え直してみました。 こちらの記事をどうぞ。 www.micknabewata.com 特に多い事例 私が提案・構築に
A screenshot of the fake Office 365 non-delivery notification. (Source: SANS ISC) For the sake of comparison, here's what a legitimate non-delivery notification for Office 365 looks like: A real Office 365 non-delivery notification. As you can see, the real notification provides instructions through which the user can delete out-of-date address information for their contacts before attempting to r
クラス最高の生産性向上アプリとインテリジェントなクラウド サービスの、最新の更新情報を紹介します。Microsoft 365 で生産性を再考し、ビジネス プロセスを合理化し、ビジネスを守りましょう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く