新着Pick
33Picks
Pick に失敗しました

人気 Picker
非常に深刻な事態ですね。MS社のOutlookとExchangeサーバは様々な企業内システムや企業向けサービスの基盤になっています。そこへの攻撃の被害としてバックドアが残っているとすると、対処策も、パッチ適用だけでは済まないことは容易に想像できます。攻撃された可能性のある企業組織は、その全ITシステムの再点検(と再構築)が必要となりますが、その影響は企業グループにも広がる可能性もあります。
Exchange サーバーの脆弱性の続報ですね。

ExchangeとOutlookの表現が混在しますが、Exchangeサーバーは企業組織の全てのメールのやり取りを管理するサーバーソフトで、Outlookは各個人のPC上で動くメール管理ソフトを一般的に指します。

このように公開された問題にはMSがとにかく早急に脆弱性に蓋をするパッチをあてるので、ユーザー企業は現状のパッチでは解決しない脆弱性もあると言う事ですが、少なくともそれをする事と、社内での情報の取り扱いでメールにどれだけ乗っかってしまっているのかを確認する事は最低限やる事ですね。

加えて、この状況においては、ネットワークの異常な外部への接続を発見する事で影響を特定できるかもしれません。
ただし大企業にとって膨大なログ(記録)から人為的に異常を見つけ出すのは困難です。そのような攻撃経路は非常に巧妙に偽装されるためです。
そのため、今はその部分をAIに任せる方法が徐々に浸透してきています。AIは膨大な学習によって不自然さを自動的に割り出すと言う事ができます。(参考 https://www.darktrace.com/ja/ )
マイクロソフト(英語: Microsoft Corporation)は、アメリカ合衆国ワシントン州に本社を置く、ソフトウェアを開発、販売する会社である。1975年にビル・ゲイツとポール・アレンによって創業された。1985年にパソコン用OSのWindowsを開発。1990年にWindows向けのオフィスソフトとしてMicrosoft Officeを販売。 ウィキペディア
時価総額
208 兆円

業績