マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化

今回は「マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、スプレッドシートソフトウェアの最新リリースで、「Excel 4.0」マクロをデフォルトで無効化したことを明らかにした。関連するセキュリティ脅威から保護できるようにするためだ。

 この設定は2021年7月に「Excel」の「トラストセンター」のオプション設定としてリリースされていた。今後はExcel 4.0マクロ(XLM)をオープンする際のデフォルト設定となる。Microsoftがブログで説明している。

 マクロは、繰り返しの操作を自動化するために用意されたコマンド群で、生産性を向上できる。しかし、ユーザーが把握していない予期しないマクロは、セキュリティ上の大きなリスクとなる恐れがある。マクロは機能が必要な場合のみ有効化すればよく、ファイルの閲覧や編集でマクロを有効化しておく必要はない。しかし犯罪者らは、ユーザーの隙に付け入ってマクロを有効化させ、攻撃の一環としてマクロ機能を使用しようとする可能性がある。

 Excel 4.0マクロをデフォルトで無効化する動きは、この機能をランサムウェアやマルウェアの初期感染に使用する攻撃が台頭してきた状況に対処するものだ。国家を後ろ盾とする攻撃者やサイバー犯罪者は、Microsoftが「VBA」(Visual Basic for Applications)で記述されたマクロスクリプトのセキュリティを2018年に強化したことを受け、レガシーなExcel 4.0マクロの使用を試みるようになったようだ。

 Excelのトラストセンターにおける当初の設定は、VBAとレガシーなマクロを利用したい組織を念頭に置き、「VBAマクロが有効な場合にExcel 4.0のマクロを有効にする」を用いていた。この設定によって、管理者はVBAマクロに影響を与えることなく、マクロの振る舞いを制御できるようになっていた。

 現在、Excel(「Build 16.0.14427.10000」)でマクロはデフォルトで無効化されている。管理者は、「Microsoft 365」のアプリケーションポリシーからこの設定を制御することもできる。

 Microsoftは、2021年7月に提供した当初のグループポリシー設定にいくつかの新たなポリシー設定オプションを追加している。

 「Office」のクラウドポリシーサービス内でポリシー設定を管理するオプションも用意されている。このオプションは、任意のデバイスから「Azure Active Directory」(Azure AD)アカウントを用いてOfficeアプリにアクセスするユーザーに適用される。このポリシーは「Microsoft Endpoint Manager」から管理することもできる。

 さらに管理者は、グループポリシーを「Prevent Excel from running XLM」と設定することで、ユーザーによる新規ファイルの作成を含め、Excel 4.0マクロを全面的に禁止できる。グループポリシーエディターかレジストリーキーから設定可能だ。

 XLMマクロは、バージョン16.0.14527.20000以降でデフォルトで無効にされている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
東洋紡、原価計算・採算管理パッケージを国内16工場と子会社1社に一括導入
IT関連
2023-04-01 14:25
「無印良品」の店内BGM、各種サブスクで配信 「部屋が完全に無印」
くらテク
2021-05-21 22:25
日立造船、IoT基盤と連動するデータ分析/機械学習システムの運用を効率化
IT関連
2021-04-30 06:56
IPA、国内のAI利用とセキュリティ実態を調査–7割は「使わず」、6割が「脅威」
IT関連
2024-07-07 08:05
GitHubが全ユーザーを対象にパスキー正式対応、パスワードレスでログイン可能に
GitHub
2023-09-26 15:51
J:COM MOBILE、月20GBで2480円の新料金プラン 5G対応は夏以降
企業・業界動向
2021-01-29 22:14
TIS、工場のサイバーセキュリティ強化を支援する「OTセキュリティコンサルティングサービス」を提供
IT関連
2024-11-07 23:02
ソニー、撮影用ドローン「Airpeak」の機体公開 ミラーレス一眼αシリーズを搭載可
ロボット・AI
2021-01-13 21:50
NEC、「棚定点観測サービス」の品出し通知などを機能強化–イオンリテールと東急ストアが先行利用
IT関連
2023-02-22 04:26
ブラックベリー・CISOアドバイザリーが語る、多様化するサイバー脅威への防御策
IT関連
2024-10-11 20:11
ドラッグ&ドロップで自分だけのAIチャットボットを作れる「Botpress」
IT関連
2023-08-23 12:10
エアトリ、MAツール「AIMSTAR」導入–総合旅行プラットフォームのCV率向上へ
IT関連
2024-07-14 22:46
大阪公立大にドローン専門科目設置へ 2022年度開学
IT関連
2021-02-16 12:50
PwCコンサル、住友化学のデータマネタイゼーションプロジェクトを支援
IT関連
2024-07-20 13:13