マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化

今回は「マイクロソフト、「Excel 4.0」マクロをデフォルトで無効化」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、スプレッドシートソフトウェアの最新リリースで、「Excel 4.0」マクロをデフォルトで無効化したことを明らかにした。関連するセキュリティ脅威から保護できるようにするためだ。

 この設定は2021年7月に「Excel」の「トラストセンター」のオプション設定としてリリースされていた。今後はExcel 4.0マクロ(XLM)をオープンする際のデフォルト設定となる。Microsoftがブログで説明している。

 マクロは、繰り返しの操作を自動化するために用意されたコマンド群で、生産性を向上できる。しかし、ユーザーが把握していない予期しないマクロは、セキュリティ上の大きなリスクとなる恐れがある。マクロは機能が必要な場合のみ有効化すればよく、ファイルの閲覧や編集でマクロを有効化しておく必要はない。しかし犯罪者らは、ユーザーの隙に付け入ってマクロを有効化させ、攻撃の一環としてマクロ機能を使用しようとする可能性がある。

 Excel 4.0マクロをデフォルトで無効化する動きは、この機能をランサムウェアやマルウェアの初期感染に使用する攻撃が台頭してきた状況に対処するものだ。国家を後ろ盾とする攻撃者やサイバー犯罪者は、Microsoftが「VBA」(Visual Basic for Applications)で記述されたマクロスクリプトのセキュリティを2018年に強化したことを受け、レガシーなExcel 4.0マクロの使用を試みるようになったようだ。

 Excelのトラストセンターにおける当初の設定は、VBAとレガシーなマクロを利用したい組織を念頭に置き、「VBAマクロが有効な場合にExcel 4.0のマクロを有効にする」を用いていた。この設定によって、管理者はVBAマクロに影響を与えることなく、マクロの振る舞いを制御できるようになっていた。

 現在、Excel(「Build 16.0.14427.10000」)でマクロはデフォルトで無効化されている。管理者は、「Microsoft 365」のアプリケーションポリシーからこの設定を制御することもできる。

 Microsoftは、2021年7月に提供した当初のグループポリシー設定にいくつかの新たなポリシー設定オプションを追加している。

 「Office」のクラウドポリシーサービス内でポリシー設定を管理するオプションも用意されている。このオプションは、任意のデバイスから「Azure Active Directory」(Azure AD)アカウントを用いてOfficeアプリにアクセスするユーザーに適用される。このポリシーは「Microsoft Endpoint Manager」から管理することもできる。

 さらに管理者は、グループポリシーを「Prevent Excel from running XLM」と設定することで、ユーザーによる新規ファイルの作成を含め、Excel 4.0マクロを全面的に禁止できる。グループポリシーエディターかレジストリーキーから設定可能だ。

 XLMマクロは、バージョン16.0.14527.20000以降でデフォルトで無効にされている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
米国で自動運転車のための国家安全基準がついに決定
IT関連
2022-03-12 10:52
KDDI、新料金「povo」のオプションをユーザーと共同開発 業務委託契約を検討、専用施設も用意
キャリア・しごと
2021-03-23 16:49
「Android」向け「プライバシーサンドボックス」、ベータ版が提供開始
IT関連
2023-02-16 17:01
Google Cloud、金融サービス向けの「Datashare」ソリューション発表
IT関連
2021-06-01 06:37
dotData、特徴量自動設計と生成AIを融合した新たなデータ分析基盤「dotData Insight」を発表
IT関連
2023-12-08 16:10
プレステ版Robloxが登場しそう、PlayStationコンソールのソフトウェアエンジニアを募集中
IT関連
2022-03-11 06:50
従業員同士が自分の都合に合わせてコミュニケーションがとれる新しい非同期ビデオツール「Weet」
ネットサービス
2021-03-06 04:35
Google Cloud、「放置プロジェクト」の検出や削除に役立つ新機能
IT関連
2021-08-11 17:20
ソフトバンクと日立が協業–生産状況を可視化するサービスの提供目指す
IT関連
2022-10-02 13:39
Twitter、リプライ相手制限をツイート後でも変更可能に
アプリ・Web
2021-07-15 13:22
理研と富士通、量子コンピュータの研究拠点を埼玉に開設 実用化に向け試作機など開発
企業・業界動向
2021-04-03 05:05
キオクシア、東芝グループの共通会計基盤からシステムを更改
IT関連
2021-01-27 18:07
リコー、AI活用のデータビジネスに参入 「ハード中心のビジネスを転換」
ロボット・AI
2021-06-18 13:46
八街市教育委員会とNTT東、市内中学校での情報・ネットリテラシー教育で連携
IT関連
2022-07-13 10:59