サイバーセキュリティ月間期間の取り組みのおさらい
3 月 18 日に今年のサイバーセキュリティ月間が終わりました。この期間中、日本セキュリティチームは、Microsoft コミュニティ上のフォーラムを活用した「Microsoft コミュニティでの情報交換」と、日本セキュリティ チームの Twitter アカウント (@JSECTEAM) を通じて情報発信した「セキュリティ ワンポイント アドバイスの紹介」に取り組んできました。
Japan Security Team
オンプレミス Exchange Server の脆弱性の調査や修復に対応する方向けのガイダンス
最近一般に公開され、既に攻撃が確認されているオンプレミスの Exchange Server の脆弱性、CVE-2021-26855/CVE-2021-26858/CVE-2021-26857/CVE-2021-27065 を利用した脅威に対応するお客様のために、このガイダンスを公開します。これらの脆弱性への対応が正しく実施されない場合、お客様の Exchange 環境や、社内ネットワークの他の箇所へ侵害される可能性があります。
オンプレミス Exchange 緩和ツール (ワンクリックの緩和ツール)
マイクロソフトは、セキュリティ更新プログラムを適用するにあたり、専任のセキュリティチームや IT チームを持っていないお客様向けに、新しいオンプレミス Exchange緩和ツール (ワンクリックの緩和ツール) をリリースしました。
Exchange Server の脆弱性の緩和策
マイクロソフトは先週公開したブログにて、お客様がオンプレミス Exchange 環境を最新のサポート提供内のバージョンにアップグレードすることを強く推奨しています。すぐにセキュリティ更新プログラムを適用できないお客様向けに、別の緩和策を本ブログ記事にて提供することで、セキュリティ更新プログラムの展開までに時間が必要なお客様や、サービス機能継続のために一定期間リスクを受容する必要のあるお客様を支援します。
Exchange Server のセキュリティ更新プログラムの公開 (定例外)
2021 年 3 月 3 日 (日本時間)、マイクロソフトは限定的な標的型攻撃に使われた Exchange の脆弱性に対するセキュリティ更新プログラムを定例外にて公開しました。
TCP/IP に影響を与える脆弱性情報に関する注意喚起
2021 年 2 月 9 日 (日本時間) に、マイクロソフトは TCP/IP の実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしました。それらは、2 件の深刻度評価が緊急のリモートのコード実行 (RCE) の脆弱性 (CVE-2021-24074, CVE-2021-24094) と、1 件の深刻度評価が重要のサービス拒否 (DoS) の脆弱性 (CVE-2021-24086) です。
サイバーセキュリティ月間 2021
今年もサイバーセキュリティ月間 (2 月 1 日~3 月 18 日) が始まりました。サイバーセキュリティ月間とは、内閣サイバーセキュリティセンター (NISC) がサイバーセキュリティに関する普及啓発活動を強化する目的で実施している取り組みです。日本マイクロソフトも 2 月から 3 月にかけて様々なセキュリティの啓発活動を実施していきます。その中で、日本セキュリティ チームからは、一般ユーザーに向けたセキュリティに関する情報を発信していきます。