「Exchange Server」攻撃の被害を最小限にする方法：「Exchange Server」保護のベストプラクティス【前編】

「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。

[Reda Chouffani，TechTarget]

　さまざまな企業がMicrosoftのオンプレミス版メールサーバ製品「Exchange Server」を“必要悪”として使い続けている――。こうした状況が、Exchange Serverの脆弱（ぜいじゃく）性を狙う攻撃者グループ「Hafnium」の活動によって、あらためて浮き彫りになった。

　最新の更新プログラムをインストールしても、Exchange Serverをゼロデイ攻撃（パッチ未配布の脆弱性を突く攻撃）から永続的に守ることはできない。Hafniumの攻撃はこのことを知らしめる警鐘となり、企業のIT管理者にExchange Serverのセキュリティ強化の必要性を実感させた。

併せて読みたいお薦め記事

Exchange Serverについて知る

• 徹底比較：「Exchange Online」と「Exchange Server」　企業が選ぶべきなのはどちらか
• Microsoft TeamsとExchangeを連携させたいIT担当者が知っておくべき5つの注意点
• 「Exchange」オンプレミス版から「Office 365」への移行で注意すべきこと

メールセキュリティを考える

• 米国政府、Exchange Server攻撃で中国を非難　ハッカーの「個人活動」にも懸念
• 「個人用Gmailの業務利用」はどう考えても危険、それでも使う？

　さまざまな企業がコミュニケーション手段としてメールを使っており、メールシステムに障害が起これば業務に甚大な影響が及ぶ。メールは契約情報、社外秘情報といった機密情報を含む場合がある。そうした情報が悪意のある攻撃者の手に渡れば、法的被害や金銭的被害につながりかねない。

　Exchange Serverに関するリスクを全て排除することは不可能でも、被害を最小限にする対策は必要だ。IT管理者は、システムの停止や情報漏えいを防ぐために、Exchange Serverのセキュリティのベストプラクティスに従ってビジネスを守る必要がある。どのような対策を講じればよいのかを解説しよう。

対策1．インターネットに接続しているサーバを保護する