マイクロソフト、「Exchange Server」狙う攻撃の影響を緩和するワンクリックのツール公開

今回は「マイクロソフト、「Exchange Server」狙う攻撃の影響を緩和するワンクリックのツール公開」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間3月15日、「Exchange Server」を保護するためのセキュリティパッチをまだ適用していないIT管理者向けに、応急措置としてワンクリックで使える緩和ツールをリリースした。

　活発に悪用され、世界中の組織に被害をもたらしている脆弱性による脅威を緩和するためのツールだ。

　Microsoftは2日、重大な脆弱性を修正する緊急キュリティ更新プログラムをリリースした。しかし、12日の時点で、インターネットに接続された少なくとも8万2000台のサーバーは依然としてパッチが適用されておらず、攻撃に対して脆弱な状態にあると同社は推定している。

　Microsoftはクライアントやパートナー企業と連携した取り組みに基づき、「オンプレミスに設置されている、Exchange Serverの現行バージョンを使用している顧客と、サポートの切れたバージョンを使用している顧客の双方のニーズを満たせる、簡潔かつ容易なかたちで利用できる自動化されたソリューション」というニーズがあると分かったと述べている。

　「Microsoft Exchange On-Premises Mitigation Tool」というこのツールは、このようなセキュリティアップデートを適用する専任のセキュリティ担当者やIT担当者がいない顧客を支援することを想定している。Exchange Serverのバージョン2013、2016、2019でテストされている。

　Microsoftはこのツールについて、パッチに代わるものではなく、アップデートが適用されるまで脆弱性のリスクを緩和する手段だとしている。

　このツールは既存のExchange Server上で実行でき、「Microsoft Safety Scanner」とともに、悪用された際にリモートからのコード実行（RCE）につながりかねない脆弱性（CVE-2021-26855）を利用した攻撃の緩和策も含んでいる。

　Microsoftは、「このツールはExchangeのセキュリティ更新に代わるものではないが、パッチの適用に先立って、インターネットに接続された、オンプレミスのExchange Serverの非常に高いリスクを緩和する最も迅速で簡単な手段だ」と説明している。

ヤフオク! - セキュリティ (自動車、オートバイ) の中古品・新品 ...

セキュリティ、自動車、オートバイならヤフオク!。圧倒的な商品数のネットオークションで の中古品、新品、未使用品、アウトレット品、訳あり品を最安値価格で落札して購入しよう！ 送料無料、手数料無料の商品もあります。不用品の処分には出品、買取がオススメ。

VIPER | カーセキュリティ | KATO-DENKI 加藤電機株式会社

徹底した守りの強さと高度な操作性。最先端技術を投入したトップレベルのカーセキュリティシステム。 VIPERプレミアムグッズ カリスマブランドだから徹底的にこだわりたい。 ヘビー＆スポーティーなアイテムはVIPERならではの存在感。

セキュリティラウンジ｜カーセキュリティ、バイク ...

トータルセキュリティショップです。安心の毎日を実現する「クルマ」「人」「ホーム」「バイク」をテーマにした、新しいスタイルのセキュリティのプロショップです。クリフォード、バイパー、ホーネット、テラなどの加藤電機製品全般を取り扱っております。防犯設備士の資格を持つ、スタッフがお客様のニーズにあったセキュリティプランをご提案いたします。

NTT西日本 ｜ セキュリティ対策ツール サポート情報

2021.03.05 Windows セキュリティ対策ツール 脆弱性対応について New 2021.03.03 Android 「hello」という通知タイトルのプッシュ通知の誤送信について 2021.02.12 Mac セキュリティ対策ツール for Mac ( Ver.3 ) の脆弱性対応について 2021.01.18 Windows サーバーメンテナンスのお知らせ（ 2021/01/26 20:00 ～ 2021/01/27 08:00 ...

ミュージックセキュリティーズ

セキュリテ事業部 securite 第二種金融商品取引業者として、インパクト投資プラットフォーム「セキュリテ」を運営しています。個人投資家の皆様からの共感に基づく温かい資金を集め、社会的インパクトを創出するような世界中の企業へ、資本性のある資金をお届けしています。

NTT西日本 ｜ セキュリティ対策ツール for Windows ｜ ダウン …

セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.14 Windows 10 Service Pack なし Windows 8.1 Service Pack なし ダウンロード ツールのダウンロード後は、以下の手順 でインストール ...

JNSA：情報セキュリティ理解度チェック

 · 「情報セキュリティ理解度チェックサイト」は、公開以来たくさんの企業・組織の管理者の方々に御利用いただいています。 これまでにいただいたご意見、ご要望を反映し、追加機能を有償でご提供することと致しました。主な追加機能は以下

製品取扱店｜KATO-DENKI 加藤電機株式会社

セキュリティラウンジとは店舗スタッフが「防犯設備士」の資格を持ちお客様の家やクルマの「防犯診断」も可能な防犯のプロがいるセキュリティ専門ショップです。 日頃から犯罪の手口を研究し、防犯診断・お客様のご要望に合わせた的確なご提案・設置・アフターフォローを行っています。

この Web サイトは安全？ | Web サイトのセキュリティ | ノー …

サイトの評価を確認しましょう! お得な特典をご確認ください! ノートン製品はあなたのデジタルライフを保護します。お得な特典で、ノートン製品がさらに使いやすくなりました。

IPA 独立行政法人 情報処理推進機構

IPA 独立行政法人 情報処理推進機構