2021年09月10日 05時00分 公開
特集/連載

「Exchange Server」攻撃の被害を最小限にする方法「Exchange Server」保護のベストプラクティス【前編】

「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。

[Reda Chouffani,TechTarget]

 さまざまな企業がMicrosoftのオンプレミス版メールサーバ製品「Exchange Server」を“必要悪”として使い続けている――。こうした状況が、Exchange Serverの脆弱(ぜいじゃく)性を狙う攻撃者グループ「Hafnium」の活動によって、あらためて浮き彫りになった。

 最新の更新プログラムをインストールしても、Exchange Serverをゼロデイ攻撃(パッチ未配布の脆弱性を突く攻撃)から永続的に守ることはできない。Hafniumの攻撃はこのことを知らしめる警鐘となり、企業のIT管理者にExchange Serverのセキュリティ強化の必要性を実感させた。

 さまざまな企業がコミュニケーション手段としてメールを使っており、メールシステムに障害が起これば業務に甚大な影響が及ぶ。メールは契約情報、社外秘情報といった機密情報を含む場合がある。そうした情報が悪意のある攻撃者の手に渡れば、法的被害や金銭的被害につながりかねない。

 Exchange Serverに関するリスクを全て排除することは不可能でも、被害を最小限にする対策は必要だ。IT管理者は、システムの停止や情報漏えいを防ぐために、Exchange Serverのセキュリティのベストプラクティスに従ってビジネスを守る必要がある。どのような対策を講じればよいのかを解説しよう。

対策1.インターネットに接続しているサーバを保護する

ITmedia マーケティング新着記事

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。

news162.jpg

テレビと広告とTwitterと人間の脳の関係について、いま分かっていること(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news029.jpg

P&Gが「ショッパー」のニーズを満たすために全社横断でやっていること
「LINE BIZ DAY BREAKOUT BRAND&DIRECT」で発表された事例の中から、P&Gが実施したデジタ...