Microsoft、Azureユーザー向けのWannaCrypt対策ガイダンスを公開 26
ストーリー by headless
対策 部門より
対策 部門より
MicrosoftがAzureユーザーに対し、WannaCrypt対策ガイダンスを公開している(Microsoft Azureブログの記事、
The Registerの記事、
On MSFTの記事)。
Microsoftが推奨する対策は以下の8点。WannaCryptの影響を受けていない場合でも、同様の攻撃から保護するために対策の実施が推奨されている。
Microsoftが推奨する対策は以下の8点。WannaCryptの影響を受けていない場合でも、同様の攻撃から保護するために対策の実施が推奨されている。
- MS17-010をインストールする
- すべてのAzureサブスクリプションでSMB関連のポートがインターネットに開いていないか確認し、必要のないポートを閉じる
- SMBv1を無効化する
- Windows UpdateでWindowsを最新の状態に保つ
- Azure Security Centerを使用して脅威を継続的に監視する
- Network Security Groups(NSG)を使用してネットワークアクセスを制限する
- マルウェア対策ソフトウェアが最新の状態に保たれていることを確認する
- Azure Backupを使用している場合、多要素認証を有効にする
Azure向けのマルウェア対策とWindows Defenderでは、先週リリースされたアップデートでWannaCryptを「Ransom:Win32/WannaCrypt」として検出できるようになっているとのこと。他社のセキュリティソフトウェアを使用している場合、WannaCryptへの対策がされているかどうか確認する必要がある。
いかんでしょ (スコア:2)
MS17-010をインストールしちゃいかんでしょ。
なんというか (スコア:1)
普通だな
Re: (スコア:0)
その「普通」が出来てない人がどんだけいたか、って話
Re:なんというか (スコア:1)
さらに悪いことに, その「普通」をやっちゃうと動かなくなるシステムが, かなりの量ある(かもしれない), って話も.
Re: (スコア:0)
ついでに「普通」のこと以上の対策はあまりない。
Re: (スコア:0)
WUでW10強制更新とかいやがらせするからこんなことに
そんなことより (スコア:1)
無料版1か月使うのにクレジットカード&電話番号必須、しかも一度使ったものは二度と使えないって制限厳しすぎだろ。
学習用には全然使えねーよ。
Visual StudioのExpress版みたいに制限厳しくてもいいから長期間使えるエディション用意してくれよ。
Re:そんなことより (スコア:1)
サーバーをタダで使わせろってのはちょっと虫が良すぎるんじゃないかな
https://azure.microsoft.com/ja-jp/pricing/ [microsoft.com]
月々1300円ぐらい払えばいいでしょ
Re: (スコア:0)
OneDriveもタダで使えるけど
Re: (スコア:0)
OneDriveは自分が書いたプログラムが動くわけじゃないでしょ
OneDriveはOneDrive、AzureはAzure
Re: (スコア:0)
リソースを提供する側からしたらどっちも変わらんでしょ
Re: (スコア:0)
OneDriveの場合はコンテンツを人質、いや物質(ものじち)にできる点が違うでしょう。
Azureの場合はほとんどの場合が公開サービスであって、コンパイル型の言語であれば
ソースコードを置かないこともできますし、インタプリタ型の言語でも難読化などの方法で
物質化は回避できますが、OneDriveはそうはいきません。
また、サービス規約にもあるとおり、「製品およびサービスを改善するために必要な範囲」であると
マイクロソフトが判断すれば、コンテンツは自由に使われてしまう、というのもあります。
Re: (スコア:0)
暗号化する手はある。
Re: (スコア:0)
コンテンツはクラウドだけに置かないでしょ。
Re: (スコア:0)
昔はその10倍ぐらいの価格を取られたもんだよなぁ。
ProxとかAT-LINKとか、なつかしす。
Re:そんなことより (スコア:1)
クレカ必須だが無料運用はできたはず(F1プラン [qiita.com])
ただ最初のクレカ登録がもったいない。せっかくの無料分を使いきれないし。
という事をMSに要望したからか知らないが、学生はクレカ登録なしでずっと使える。
Re: (スコア:0)
クソコメントからまさかのお役立ち情報。
Re: (スコア:0)
「Microsoft、Azureユーザー向けのWannaCrypt対策ガイダンスを公開」というトピでわざわざ「そんなことより」とか言って書く内容がこれかよ…
Re: (スコア:0)
×全然使えない
〇1カ月間登録しただけで何もしないで過ぎてしまった
普通1カ月もあれば学習するにはまずまずでしょ?
仕事が忙しい?だったら最初にすべきは転職だろ!
Re: (スコア:0)
サービス等の合計稼働期間が1か月分(720時間)ならば結構使い出があるんだけどな。
1日1時間だけ稼働する使い方なら2年近く使える。
Re: (スコア:0)
個人ユースならさくらとかのほうがええんでないの
Re: (スコア:0)
一年間毎月3000円分使わしてくれるってのあるぞ。
https://satonaoki.wordpress.com/2016/02/05/vs-dev-essentials-azure/ [wordpress.com]
Surge.sh (スコア:0)
https://surge.sh/ [surge.sh] + Cloudflare = Free HTTPS hosting
Re: (スコア:0)
Static web publishingとか書いてるから
Azureの代わりにはならないんじゃないかな
えー (スコア:0)
ここで言ってるAzure Security Centerって、無料分の方ではなく1ノード1500円ぐらいの有料分なんですよね。
予算の変動が難しい企業風土だと、オプションの付け外しがいちいち大変。
Azure File Strage (スコア:0)
「ポート445のブロックを解除してください」は変更しないんだね