「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。
さまざまな企業がMicrosoftのオンプレミス版メールサーバ製品「Exchange Server」を“必要悪”として使い続けている――。こうした状況が、Exchange Serverの脆弱(ぜいじゃく)性を狙う攻撃者グループ「Hafnium」の活動によって、あらためて浮き彫りになった。
最新の更新プログラムをインストールしても、Exchange Serverをゼロデイ攻撃(パッチ未配布の脆弱性を突く攻撃)から永続的に守ることはできない。Hafniumの攻撃はこのことを知らしめる警鐘となり、企業のIT管理者にExchange Serverのセキュリティ強化の必要性を実感させた。
さまざまな企業がコミュニケーション手段としてメールを使っており、メールシステムに障害が起これば業務に甚大な影響が及ぶ。メールは契約情報、社外秘情報といった機密情報を含む場合がある。そうした情報が悪意のある攻撃者の手に渡れば、法的被害や金銭的被害につながりかねない。
Exchange Serverに関するリスクを全て排除することは不可能でも、被害を最小限にする対策は必要だ。IT管理者は、システムの停止や情報漏えいを防ぐために、Exchange Serverのセキュリティのベストプラクティスに従ってビジネスを守る必要がある。どのような対策を講じればよいのかを解説しよう。
2度あることは3度あった GoogleのサードパーティーCookie廃止再延期にアドテク各社がコメント
Googleは2024年末までに完了する予定だったWebブラウザ「Chrome」でのサードパーティーCo...
天候と位置情報を活用 ルグランとジオロジックが新たな広告サービスを共同開発
ルグランとジオロジックが新たな「天気連動型広告」を共同開発した。ルグランが気象デー...
“AI美女”を広告に起用しない ユニリーバ「Dove」はなぜそう決めたのか
Unilever傘下の美容ケアブランド「Dove」は、「Real Beauty」の20周年を機に、生成AIツー...