Excelの外部リンク無効化へ Microsoftがセキュリティ強化に向けた新方針：セキュリティニュースアラート

Microsoftは2025年10月から、Excelにおいてブロック対象のファイル形式への外部リンクをデフォルトで無効化する仕様を段階的に導入する。業務フローへの影響を避けるため早期の対応が推奨されている。

[後藤大地，有限会社オングス]

　Microsoftは2025年7月30日（現地時間）、「Microsoft 365」アプリケーションにおいて、特定のブロック対象ファイル形式に対する外部ワークブックリンクを今後デフォルトで無効化すると発表した。この仕様変更は2025年10月より段階的に展開され、2026年7月末までに広範な環境に適用される予定となっている。

Excel、外部ワークブックリンクをデフォルトでブロックへ

　この変更は「Microsoft Excel」（以下、Excel）の「ファイルブロック設定」（File Block Settings）に新たに導入されるグループポリシーによって制御される。このポリシーにより、管理者はブロック対象のファイル形式への外部リンクの更新可否を設定できるようになる。既定では「Microsoft Trust Center」で現在ブロックされているファイル形式への新規リンクは#BLOCKEDエラーを返し、既存のリンクについては最後に正常に読み込まれた値を表示し続けるものの、以後の更新は実施されない。

　展開初期の段階ではバージョン2509以降のExcelにおいて、対象となる外部リンクが含まれるワークブックを開くと警告バーが表示され、将来的なリンク無効化について通知される。その後、バージョン2510以降ではポリシーが未設定のままの場合、新規作成・更新のいずれも制限される。

　これに対応するためには、管理者がレジストリー設定またはグループポリシーの変更を実施することで、従来の挙動に近い動作に設定を戻せる。レジストリーでは「HKCU\Software\Microsoft\Office\16.0\Excel\Security\FileBlock\FileBlockExternalLinks」を0に設定し、グループポリシーでは「File Block includes external link files」を無効に設定する必要がある。

　Microsoftは業務で外部リンクを利用するユーザーに対し、影響が生じる可能性があるため、あらかじめワークブックの見直しと社内への周知を実施するよう推奨している。特に長期間更新されていないファイルや外部ソースを参照する業務フローは、この変更によって予期せぬ中断が発生する可能性があるため、早期の対応が求められている。