Microsoftは「Microsoft Exchange Server」に対してアンチウイルスソフトウェアを利用する際に求めてきた除外設定の変更をするように呼びかけた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftはこれまで、「Microsoft Exchange Server」(以下、Exchange Server)にアンチウイルスソフトウェアを利用する場合、特定のリソースをスキャン対象から外す設定を適用するように求めていた。これを適用しなければパフォーマンスや安定性に問題が出るためだ。
だがMicrosoftは2023年2月23日(現地時間)、パフォーマンスやサイバーセキュリティを取り巻く状況が変化しており、従来の設定のままだと逆に脆弱(ぜいじゃく)になるとし、これまで除外対象としてきたリソースを除外対象から外すように呼びかけた。
Microsoftはサイバーセキュリティ状況の変化によって、これまで設定することが推奨されてきた幾つかの除外対象は、むしろ指定しない方が安全になると指摘し、特に以下のリソースは除外対象として設定すべきではないとしている。
これらをウイルススキャンの除外対象とし続けた場合、「Microsoft IIS」のWebシェルやバックドアモジュールの検出を阻害することになり、セキュリティ上良くない影響を与える可能性がある。
もともとはウイルススキャンのパフォーマンスや安定性が低下することを懸念してこれら除外対象が設定されていた。しかしMicrosoftによると、「Exchange Server 2019」において「Microsoft Defender」を使って検証した際、除外設定からこれらのリソースを抜いてもパフォーマンスや安定性で問題は発生しなかったとしている。なおMicrosoftによると、「Exchange Server 2016」や「Exchange Server 2013」においても同様に除外設定を削除してもよい。
Copyright © ITmedia, Inc. All Rights Reserved.