マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化

今回は「マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、スプレッドシートソフトウェアの最新リリースで、「Excel 4.0」マクロをデフォルトで無効化したことを明らかにした。関連するセキュリティ脅威から保護できるようにするためだ。

 この設定は2021年7月に「Excel」の「トラストセンター」のオプション設定としてリリースされていた。今後はExcel 4.0マクロ(XLM)をオープンする際のデフォルト設定となる。Microsoftがブログで説明している。

 マクロは、繰り返しの操作を自動化するために用意されたコマンド群で、生産性を向上できる。しかし、ユーザーが把握していない予期しないマクロは、セキュリティ上の大きなリスクとなる恐れがある。マクロは機能が必要な場合のみ有効化すればよく、ファイルの閲覧や編集でマクロを有効化しておく必要はない。しかし犯罪者らは、ユーザーの隙に付け入ってマクロを有効化させ、攻撃の一環としてマクロ機能を使用しようとする可能性がある。

 Excel 4.0マクロをデフォルトで無効化する動きは、この機能をランサムウェアやマルウェアの初期感染に使用する攻撃が台頭してきた状況に対処するものだ。国家を後ろ盾とする攻撃者やサイバー犯罪者は、Microsoftが「VBA」(Visual Basic for Applications)で記述されたマクロスクリプトのセキュリティを2018年に強化したことを受け、レガシーなExcel 4.0マクロの使用を試みるようになったようだ。

 Excelのトラストセンターにおける当初の設定は、VBAとレガシーなマクロを利用したい組織を念頭に置き、「VBAマクロが有効な場合にExcel 4.0のマクロを有効にする」を用いていた。この設定によって、管理者はVBAマクロに影響を与えることなく、マクロの振る舞いを制御できるようになっていた。

 現在、Excel(「Build 16.0.14427.10000」)でマクロはデフォルトで無効化されている。管理者は、「Microsoft 365」のアプリケーションポリシーからこの設定を制御することもできる。

 Microsoftは、2021年7月に提供した当初のグループポリシー設定にいくつかの新たなポリシー設定オプションを追加している。

 「Office」のクラウドポリシーサービス内でポリシー設定を管理するオプションも用意されている。このオプションは、任意のデバイスから「Azure Active Directory」(Azure AD)アカウントを用いてOfficeアプリにアクセスするユーザーに適用される。このポリシーは「Microsoft Endpoint Manager」から管理することもできる。

 さらに管理者は、グループポリシーを「Prevent Excel from running XLM」と設定することで、ユーザーによる新規ファイルの作成を含め、Excel 4.0マクロを全面的に禁止できる。グループポリシーエディターかレジストリーキーから設定可能だ。

 XLMマクロは、バージョン16.0.14527.20000以降でデフォルトで無効にされている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アップルが次期MacBook Airのさらなる薄型軽量化、MagSafe搭載を計画中と報道、2021年後半に登場か
ハードウェア
2021-01-24 18:00
アクロニス、EDR機能を拡張–XDRソリューションとして追加
IT関連
2024-05-26 06:20
暗号資産VCは約165億円コミットするほどTerraform Labsの「エコシステム」に期待している
ブロックチェーン
2021-07-20 14:20
Datumix、AI開発を支援する「OptAce」を提供開始–開発費用と工数を削減
IT関連
2022-08-14 09:05
優れたCIOの条件とは–2021年に重視するべき5つのこと
IT関連
2021-05-11 09:31
Firefly Aerospaceの月着陸船は2023年にSpaceXのFalcon 9で月へ
宇宙
2021-05-22 05:10
有料版Slackに外部ユーザーとDMでやり取りし、チャンネルにも追加できる「Slackコネクト」
アプリ・Web
2021-03-26 22:14
名古屋グランパスエイト、LBBのモバイルオーダー基盤を導入–会員登録機能が追加
IT関連
2022-07-13 03:00
約6割の企業に決められたセキュリティ予算が存在せず–IDC Japan調査
IT関連
2021-04-12 20:10
ロジテック、物流倉庫に導入した仕分け機を披露–100の送り先ごとに自動分類
IT関連
2024-10-17 17:22
フェイスブックが大学生専用ソーシャルネットワーク「Campus」を終了
IT関連
2022-03-04 23:06
NTTデータ関西、AIを活用した農産物の販売需要予測サービスを提供
IT関連
2022-11-10 13:43
ランサムウェア攻撃が2021年に急増–ベライゾン調査
IT関連
2022-06-07 10:24
クレディセゾンがDX実績を報告–内製開発システムを続々と導入
IT関連
2023-12-22 03:49