さまざまな企業がMicrosoftのオンプレミス版メールサーバ製品「Exchange Server」を“必要悪”として使い続けている――。こうした状況が、Exchange Serverの脆弱(ぜいじゃく)性を狙う攻撃者グループ「Hafnium」の活動によって、あらためて浮き彫りになった。
最新の更新プログラムをインストールしても、Exchange Serverをゼロデイ攻撃(パッチ未配布の脆弱性を突く攻撃)から永続的に守ることはできない。Hafniumの攻撃はこのことを知らしめる警鐘となり、企業のIT管理者にExchange Serverのセキュリティ強化の必要性を実感させた。
さまざまな企業がコミュニケーション手段としてメールを使っており、メールシステムに障害が起これば業務に甚大な影響が及ぶ。メールは契約情報、社外秘情報といった機密情報を含む場合がある。そうした情報が悪意のある攻撃者の手に渡れば、法的被害や金銭的被害につながりかねない。
Exchange Serverに関するリスクを全て排除することは不可能でも、被害を最小限にする対策は必要だ。IT管理者は、システムの停止や情報漏えいを防ぐために、Exchange Serverのセキュリティのベストプラクティスに従ってビジネスを守る必要がある。どのような対策を講じればよいのかを解説しよう。
ネトフリ「広告付きプラン」は誰得? 業界関係者の反応は……
広告モデルへの一部移行がうわさされるNetflix。新たなプランが増えることで視聴者と広告...
変革ビジョンはなぜ形骸化してしまうのか?――調査が明かした経営層と現場の社員のギャップ
掛け声ばかり勇ましくて実際の取組みは遅々として進まない――。DXに関して同じ悩みを抱...
「マーケティングDX人材」を定義する
2022年、日本企業はDXのあるべき姿を実現するために、自社のマーケティングを大きく進化...