2020年末からMicrosoftの「Exchange Server」に見つかった一連の脆弱性は、企業の脅威として消えていない。脆弱性を「時間が解決してくれる」ことはない。
Microsoftのオンプレミス版メールサーバ「Exchange Server」の脆弱(ぜいじゃく)性を発見したセキュリティ研究者の一人は、他の仕事に軸足を移した。ただしExchange Serverのユーザー企業が攻撃を受けるリスクに“終止符”が打たれたわけではない。引き続き注意しなければいけないのは、なぜなのか。
2020年12月、Exchange Serverの脆弱性「ProxyLogon」を発見したのは、台湾のセキュリティコンサルティング会社DEVCOREのセキュリティ研究者、オレンジ・ツァイ氏だ。ツァイ氏は既に、Exchange Serverの脆弱性の研究から離脱した。だが他のセキュリティ研究者がExchange Serverの脆弱性について研究し、新しい脆弱性を発見している。その一つが、悪用されれば不正コードの実行を可能にする「ProxyNotShell」(CVE-2022-41040、CVE-2022-41082)だ。
セキュリティ専門家はExchange Serverの脆弱性を巡り、古いものも含めて引き続き警戒が必要だと呼び掛けている。Exchange Serverの脆弱性によるリスクが長引く背景にあるのは、Exchange Serverでパッチ(修正プログラム)適用が困難な場合があることだ。攻撃者は「Exchange Serverの脆弱性が忘れられたタイミング」を狙い、将来、改めて攻撃活動を活発化させる可能性があるという。
セキュリティベンダーSevco SecurityのCXO(最高ユーザー体験責任者)グレッグ・フィッツジェラルド氏は、Exchange Serverの脆弱性を悪用した攻撃シナリオとして、スパイ活動や知的財産の窃盗を挙げている。フィッツジェラルド氏は、Exchange Serverの脆弱性の影響が今後数年続く可能性があるとみて「ユーザー企業は防御策が欠かせない」と強調する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
エンドポイントで発生するインシデントのうち、90%前後がメール経由の攻撃だ。そのため、メールを含む包括的対策が不可欠となる。そこで本資料では、企業規模に応じた対策をチェックシート形式で解説する。
IT環境の急速な変化により、従来のセキュリティ運用には新たな課題が生じている。特にリソースが限られている中堅・中小企業にとって、セキュリティと業務効率を両立させることは難しい。そこで注目したいのが、SASEマネージドサービスだ。
ファイル共有のセキュリティ対策として広く浸透している「PPAP」だが、昨今、その危険性が指摘され、PPAPを廃止する企業が急増している。PPAP問題とは何かを考えながら、“脱PPAP”を実践する2つのステップを紹介する。
セキュリティ強化を目指す企業が増える中、ゼロトラスト推進の難しさが浮き彫りになってきた。テレワーク対応などをゴールにするのでなく、「なぜゼロトラストが必要なのか」という原点に立ち返ることで、成功への筋道が見えてくる。
クラウド活用の進展と働き方の多様化に伴い、従来の境界型防御モデルでは対処しきれないセキュリティ課題が浮上している。本資料では、国内環境に最適化されたセキュリティ基盤を活用し、これらの課題に対応する方法を紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
