マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化

今回は「マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、スプレッドシートソフトウェアの最新リリースで、「Excel 4.0」マクロをデフォルトで無効化したことを明らかにした。関連するセキュリティ脅威から保護できるようにするためだ。

 この設定は2021年7月に「Excel」の「トラストセンター」のオプション設定としてリリースされていた。今後はExcel 4.0マクロ(XLM)をオープンする際のデフォルト設定となる。Microsoftがブログで説明している。

 マクロは、繰り返しの操作を自動化するために用意されたコマンド群で、生産性を向上できる。しかし、ユーザーが把握していない予期しないマクロは、セキュリティ上の大きなリスクとなる恐れがある。マクロは機能が必要な場合のみ有効化すればよく、ファイルの閲覧や編集でマクロを有効化しておく必要はない。しかし犯罪者らは、ユーザーの隙に付け入ってマクロを有効化させ、攻撃の一環としてマクロ機能を使用しようとする可能性がある。

 Excel 4.0マクロをデフォルトで無効化する動きは、この機能をランサムウェアやマルウェアの初期感染に使用する攻撃が台頭してきた状況に対処するものだ。国家を後ろ盾とする攻撃者やサイバー犯罪者は、Microsoftが「VBA」(Visual Basic for Applications)で記述されたマクロスクリプトのセキュリティを2018年に強化したことを受け、レガシーなExcel 4.0マクロの使用を試みるようになったようだ。

 Excelのトラストセンターにおける当初の設定は、VBAとレガシーなマクロを利用したい組織を念頭に置き、「VBAマクロが有効な場合にExcel 4.0のマクロを有効にする」を用いていた。この設定によって、管理者はVBAマクロに影響を与えることなく、マクロの振る舞いを制御できるようになっていた。

 現在、Excel(「Build 16.0.14427.10000」)でマクロはデフォルトで無効化されている。管理者は、「Microsoft 365」のアプリケーションポリシーからこの設定を制御することもできる。

 Microsoftは、2021年7月に提供した当初のグループポリシー設定にいくつかの新たなポリシー設定オプションを追加している。

 「Office」のクラウドポリシーサービス内でポリシー設定を管理するオプションも用意されている。このオプションは、任意のデバイスから「Azure Active Directory」(Azure AD)アカウントを用いてOfficeアプリにアクセスするユーザーに適用される。このポリシーは「Microsoft Endpoint Manager」から管理することもできる。

 さらに管理者は、グループポリシーを「Prevent Excel from running XLM」と設定することで、ユーザーによる新規ファイルの作成を含め、Excel 4.0マクロを全面的に禁止できる。グループポリシーエディターかレジストリーキーから設定可能だ。

 XLMマクロは、バージョン16.0.14527.20000以降でデフォルトで無効にされている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
週4日勤務のトライアル参加企業、92%が継続–英国
IT関連
2023-02-25 03:22
悪夢のようなビデオ会議の日程調整を評価額約3165億円のスタートアップCalendlyに変えた方法
ネットサービス
2021-02-16 06:37
「呪術廻戦」連載再開 8月2日発売の35号で
くらテク
2021-07-17 08:33
キーサイトの寺澤新社長が就任会見、AIや半導体への取り組みを加速
IT関連
2024-08-04 23:17
約66%の組織がゼロトラストを積極的に導入–フォーティネット調査
IT関連
2023-09-14 14:03
「はやい、やすい、巧い」エッジAIのフツパーと高速なアノテーションを提供するFastLabelが協業し国内産業のAI化推進
人工知能・AI
2021-07-30 18:22
ID管理は全ビジネス領域の要–OktaのマッキノンCEOが描く事業戦略
IT関連
2023-05-26 16:13
「ChatGPT」を使用してコードを記述–プロンプト作成のヒントと注意点
IT関連
2023-04-29 04:08
雪景色の“ワーケーション列車”運行 「しなの鉄道」でゆったり仕事
くらテク
2021-01-22 03:50
Flutterが進化する方向とは? WebAssemblyサポート、コンポーネントとしてWebアプリに組み込み可能に。Flutter Forward 2023
Dart
2023-01-30 14:00
フィッシングやランサムウェアが増加、ウェブアプリ攻撃の脅威も続く
IT関連
2021-05-26 08:30
八海醸造、リスク管理の強化でクラウド契約業務サービスを導入
IT関連
2022-06-23 12:52
ロンドン大学の研究者が生物のDNAを空気サンプル中から見つけ出すeDNA分析技術を発表
EnviroTech
2021-04-07 08:15
今こそ考えるべき開発者体験–DevOpsとAIによる効率化の関係性
IT関連
2024-08-28 21:07