いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン：6つの脅威と対策を解説 Microsoftは「Active Directory Domain Services」（AD DS）を狙う攻撃を6つに分類し、検知や対策の方法を示した。

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 以前から認証基盤にAzure Active Directoryを採用してきたのですが、最近、B2C向けだけではなく、B2B向けにも「Azure Active Directory B2C」を利用することが多くなってきました。 ここで課題になっていたカスタムドメインの適用について、試していこうと思います。 手順としては以下のステップです。 Azure AD B2CテナントのAzure ADにカスタムドメインを適用する Front Doorを設定する BLOBにCORSを設定する（Azure AD B2CでカスタマイズされたHTML

最近は Azure AD B2C を利用したサービスを目にすることが増えてきましたが、デフォルトのドメインである b2clogin.com をそのまま利用しているケースが多いようです。もっともドメインがデフォルトなので Azure AD B2C を使っていると分かるのですが、本番でも b2clogin.com を使っているとパスワードマネージャーとの相性が悪いという問題があります。 具体的にはパスワードマネージャーはドメイン名*1でグルーピングされていますが、Azure AD B2C のデフォルトドメインで運用されている場合には b2clogin.com でグルーピングされてしまっています。 従って全く関係のないサービスが Azure AD B2C で構築されていて、更に b2clogin.com で運用されている場合には以下のように別のサービスのメールアドレスとパスワードが選択肢に上がっ

Excelでファイルを開いたときに「マクロが無効です」「コンテンツを有効化してください」といった警告やエラーが出て困ったことはありませんか？これはExcelのセキュリティ機能によって、外部から受け取ったファイルのマクロが自動的に止められているためです。 Excelのマクロが難しく感じられる原因としては、ファイルを開こうとした際にエラーが出ることや、利用できるようにするための事前準備が必要な点などが、初心者にとって大きなハードルになっているのかもしれません。 この記事では、初心者でも安心してできる「マクロの有効化・解除方法」と、「マクロの使い方」をわかりやすく解説します。 Excelのエラーの原因がマクロなのか見分ける方法 マクロが原因？ エラーの原因がマクロなのかどう見分ける？ 安全にマクロを有効化する方法 ① クラウドではなくパソコンに保存して開く ② 編集を有効にする ③ ファイルのブ

マクロを含むExcelファイル(.xlsm)を開くと「セキュリティリスク: このファイルのソースが信頼できないためMicrosoftによりマクロの実行がブロックされました」の警告メッセージが表示されて、マクロを実行できないケースがあります。 この警告が出た場合は、Excelファイルやトラストセンターの設定を変更しないとマクロを実行することができません。 本記事では、Excelで「Microsoftによりマクロの実行がブロックされました」が出た時の対処方法について詳しく紹介します。対処内容はWindows10/11を想定しています。 「Microsoftによりマクロの実行がブロックされました」の原因「Microsoftによりマクロの実行がブロックされました」の警告メッセージは、インターネットやメール、共有フォルダなどで入手したExcelファイルの不正なマクロが実行されることによるセキュリティ

開始する前にこのページの上部にある ポリシーの種類 セレクターを使用して、設定するポリシーの種類を選択します。 Azure Active Directory B2C には、ユーザーがアプリケーションを操作する方法を定義する 2 つの方法 (定義済みのユーザー フローを使用する、または完全に構成可能なカスタム ポリシーを使用する) があります。 この記事で必要な手順は、方法ごとに異なります。 この記事では、Azure Active Directory B2C (Azure AD B2C) のリダイレクト URL でカスタム ドメインを有効にする方法について説明します。 検証済みカスタム ドメインの使用には、次の利点があります。 よりシームレスなユーザー エクスペリエンスを提供します。 ユーザーの観点からは、Azure AD B2C の既定のドメイン <テナント名>.b2clogin.com

Microsoftは2025年11月から「Microsoft Teams」（以下、Teams）において、電子メールアドレスを使って外部の人物と直接チャットを開始できる新機能を段階的に展開する。Teamsを利用していない相手にもチャットの招待を送信でき、受信者は電子メール経由で招待を受け取り、ゲストとして会話に参加できるようになる。 対象となるのはTeamsの「Essentials」「Business Basic」「Business Standard」「Business Premium」のライセンスを持つ中小企業であり、「Android」「iOS」「Windows」「macOS」「Linux」の各プラットフォームで利用できる予定だ。一般提供は2026年1月から開始される。 Teams新機能「外部メールチャット」で指摘されるセキュリティリスクとは？ この機能は初期設定で有効化されており、組織内

Microsoftは2025年10月16日（米国時間）、サイバーセキュリティ動向に関する年次レポートの最新版「Microsoft Digital Defense Report 2025」を公開した。 Microsoftは毎年、100兆件を超えるセキュリティシグナルを処理し、約450万件の新たなマルウェア攻撃をブロックし、3800万件のIDリスクを検出／分析し、50億件のメールを対象にマルウェアやフィッシングの有無をスクリーニングしている。 同レポートはこれらのデータを分析し、サイバー攻撃の脅威動向や洞察をまとめたものだ。 「Microsoft Digital Defense Report 2025」のハイライト 動機が判明しているサイバー攻撃の52％が金銭目的 動機が判明しているサイバー攻撃のうち、半数以上が恐喝やランサムウェアによるものだった。52％が金銭を狙った攻撃であり、諜報活動のみ

複雑さを受け入れるか、拒むか？ - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026

コロナ禍を受けリモートワークが急速に普及したことが大きなきっかけとなり、いま多くの企業の間で「ゼロトラストセキュリティ」が叫ばれています。そうしたなかにあって、“コロナ以前”の早い時期からそのコンセプトに着目し、ゼロトラストに向けた準備を進めていたのが、アサヒビールなどを傘下に持つアサヒグループジャパンです。同社におけるゼロトラスト導入のきっかけや、そのポリシー、そして具体的な実践方法などについて、DX統括部マネージャの清水 博 氏に話を聞きました。 アサヒグループ各社の国内のデジタル変革を統括する HQ 絶大な人気とブランド力を誇るビールメーカーであるアサヒビールをはじめ、清涼飲料水を製造販売するアサヒ飲料、食品・健康食品・医薬品の製造販売を行うアサヒグループ食品などを傘下に持つ持株会社として今年 1 月に発足したのが、アサヒグループジャパンです。これまで、国内の酒類・飲料・食品の各事業

Excelの「使用者は～です」という機能について 表示される名前について 不具合の再現方法について 不具合の直し方 おさらい 再発防止策について(2025年8月30日追記) Excelの「使用者は～です」という機能について Excelファイルを開くとき、「使用者は～です。」と表示されることがありますよね？ 例えば下図の例です。 (※分かりやすくするため、別のPC(別のユーザー)の色を黒色にしていています。) 普段はとても便利ですが、たまにこういうことがあります。 ・自分のPCはExcelを1つも起動していないのに、ある特定のExcelファイルを開くと自分が開いていると表示される ・別の人が開いているにも関わらず、常に自分のPCが開いていることにされている こういう時、自分は開いていないにも関わらず 「このファイルはいつもこの人が開きっぱなしにしていて編集できないな・・・」 って思われてしま

Microsoftは2025年7月30日（現地時間）、「Microsoft 365」アプリケーションにおいて、特定のブロック対象ファイル形式に対する外部ワークブックリンクを今後デフォルトで無効化すると発表した。この仕様変更は2025年10月より段階的に展開され、2026年7月末までに広範な環境に適用される予定となっている。 Excel、外部ワークブックリンクをデフォルトでブロックへ この変更は「Microsoft Excel」（以下、Excel）の「ファイルブロック設定」（File Block Settings）に新たに導入されるグループポリシーによって制御される。このポリシーにより、管理者はブロック対象のファイル形式への外部リンクの更新可否を設定できるようになる。既定では「Microsoft Trust Center」で現在ブロックされているファイル形式への新規リンクは#BLOCKEDエ

Microsoftは先日、公式アプリ「Bing Wallpaper」をMicrosoft Storeで公開しました(以前はスタンドアロン版がダウンロード可能でした)。 アプリはWindowsデスクトップの壁紙を毎日新しい画像に変更し、ユーザーはその画像に関する情報を調べることもできるというもので、Win32アプリケーションとして構築されています。 しかしこのアプリにはダークな側面がありマルウェアのような動作を行っていると、EarTrumpetなどの開発で知られるエンジニアRafael Rivera氏が指摘していることがわかりました。 Here's an example of one of MANY nasty tricks Bing Wallpaper employs. After some time passes, and you close your non-Edge default

『Bing Wallpaper』というMicrosoft公式のWindows用壁紙アプリ・壁紙チェンジャーがあまりにも悪質だったためご紹介いたします。 『Bing Wallpaper』をインストールするとどうなるの？『Bing Wallpaper』とは、Microsoft Storeで公開されているMicrosoft公式のWindows用壁紙アプリ。Microsoftの説明によると、世界中の美しい画像が日替わりでデスクトップの壁紙として表示されるとのこと。 そんな『Bing Wallpaper』をMicrosoft Storeからインストール後に表示される最初の画面がこちらです。 謎の選択肢が表示される おわかりいただけたでしょうか。なにも書かれていないウィンドウが開いて、選択肢のボタンが表示されています。何かよくわからないものを、『Yes』か『No』か、選択を迫っています。 ちなみに英語

Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim Securityが「ユーザーにメールを送りつけるだけでCopilotを操って機密情報を送信させる」というゼロクリック攻撃が可能なことを実証しました。Aim Securityは発見した攻撃手法を「Echoleak」と名付けており、MCPに対応したAIシステムなどにも同様のリスクがある可能性を指摘しています。 Aim Labs | Echoleak Blogpost https://www.aim.security/lp/aim-labs-echoleak-blogpost Microsoft Copilot zero-click attack raises alarms about AI agent security | Fortune https://fortune.

米Microsoftは5月19日（現地時間）、年次開発者カンファレンス「Build 2025」において、Windows 11で「Model Context Protocol（MCP）」をネイティブサポートする計画を発表した。AIエージェントとアプリケーション間の連携を標準化し、よりシームレスで安全なエコシステムの構築を目指す。 MCPは、AIアシスタントが外部のデータソースやツールと連携するための標準化されたフレームワークとして設計されたオープンプロトコルである。Anthropicによって提唱され、業界内でサポート表明が相次いでいる。この背景には、エージェント型AIの台頭がある。従来はアプリごとに独自のAPI設計が必要だったが、MCPを使えば統一された方法で接続・連携できるため、開発コストの削減や互換性の向上につながる。 MCPは主に以下の3つを定義する。 MCPホスト：VS Codeなど