MS Office標準のセキュリティ機能を使いこなす：クライアントセキュリティ大作戦！（3/3 ページ）

[富樫純一，ITmedia]

マクロウイルスからアプリケーションを保護する

　MS Officeには、VisualBasicベースの強力なマクロ機能が装備されている。マクロは、作業を自動化し、効率化するという優れた機能だが、Windowsを直接制御できるほどの高い機能を備えている。かつてはこのマクロ機能を悪用し、Windowsシステムを破壊したり、情報を流出させたりする、いわゆる「マクロウイルス」がまん延したものだった。最近はマクロウイルスの被害は減少しつつあるが、それでも安全とは言い難い。

　そうしたマクロの悪用を防止するために、MS Officeにはマクロの実行を制御する機能が用意されている。マクロのセキュリティレベルについては、「最高」「高」「中」「低」の4段階のオプションがある。

　「最高」は、信頼できる場所にインストールされたマクロだけを実行するもので、署名があるマクロの実行も無効になるオプション。

　「高」は、信頼できる作成元からの署名済みマクロ、または自分で作成したマクロのみを実行するもので、署名のないマクロは自動的に無効になる。各MS Officeアプリケーションのマクロセキュリティは、標準で「高」に設定されている。

　「中」は、安全性に疑問のあるマクロを実行するかどうか選べるオプション。作成者は明らかだが署名のないマクロを実行する場面があれば、このオプションに設定しておくと便利。ただし、マクロウイルスの侵入を防止するためにアンチウイルスソフトの導入は必須である。

　「低」は、警告メッセージを表示せずにすべてのマクロを実行する。外部とのデータのやり取りが一切ないような完全にクローズドな環境を除いて、このオプションを選択すべきではない。

　マクロのセキュリティレベルを変更するには、「ツール」メニューの「マクロ」→「セキュリティ」をクリックして「セキュリティ」ダイアログボックスを開き、オプションを選択する。

画面3　マクロのセキュリティレベルを選択するダイアログボックス