2021年09月10日 05時00分 公開
特集/連載

「Exchange Server」攻撃の被害を最小限にする方法「Exchange Server」保護のベストプラクティス【前編】

「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。

[Reda Chouffani,TechTarget]

 さまざまな企業がMicrosoftのオンプレミス版メールサーバ製品「Exchange Server」を“必要悪”として使い続けている――。こうした状況が、Exchange Serverの脆弱(ぜいじゃく)性を狙う攻撃者グループ「Hafnium」の活動によって、あらためて浮き彫りになった。

 最新の更新プログラムをインストールしても、Exchange Serverをゼロデイ攻撃(パッチ未配布の脆弱性を突く攻撃)から永続的に守ることはできない。Hafniumの攻撃はこのことを知らしめる警鐘となり、企業のIT管理者にExchange Serverのセキュリティ強化の必要性を実感させた。

 さまざまな企業がコミュニケーション手段としてメールを使っており、メールシステムに障害が起これば業務に甚大な影響が及ぶ。メールは契約情報、社外秘情報といった機密情報を含む場合がある。そうした情報が悪意のある攻撃者の手に渡れば、法的被害や金銭的被害につながりかねない。

 Exchange Serverに関するリスクを全て排除することは不可能でも、被害を最小限にする対策は必要だ。IT管理者は、システムの停止や情報漏えいを防ぐために、Exchange Serverのセキュリティのベストプラクティスに従ってビジネスを守る必要がある。どのような対策を講じればよいのかを解説しよう。

対策1.インターネットに接続しているサーバを保護する

ITmedia マーケティング新着記事

news026.jpg

ティム・クック氏の給与明細 時価総額3兆ドル企業のCEOは平均的Apple社員の1447倍稼ぐ
巨大リンゴと姫リンゴ? 「apple to apple」とは言えない格差がさらに拡大中。

news093.jpg

2021年の炎上発生件数は1766件、前年対比24.8%増――「デジタル・クライシス白書2022」
2021年のデジタル・クライシス(ソーシャルメディアを中心としたネット上で発生した危機...

news029.jpg

若者のインスタ離れを食い止めるためにMetaが下した「古参ユーザー切り捨て」の決断
Metaの若者文化への主要な接点であるInstagramは現在、反撃を目指している。メタバースへ...