ITmedia総合  >  キーワード一覧  >  E

「Exchange」関連の最新 ニュース・レビュー・解説 記事 まとめ

Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。(2022/6/30)

世界中のIT技術者から愛されているプログラミング言語 3位は「Clojure」、2位は「Elixir」 1位は? Stack Overflow調べ
世界中のIT技術者から愛されているプログラミング言語はなにか。プログラミング関連のQ&Aサイト「Stack Overflow」を運営する米Stack Exchangeがそのような調査結果を発表した。その結果、3位に「Clojure」、2位に「Elixir」が入った。(2022/6/24)

産業用ネットワーク技術解説:
産業用イーサネットのギガビットとTSNへの対応はどうなる? 5団体が議論
日本テキサス・インスツルメンツ(日本TI)がオンラインセミナー「TI Live! Tech Exchange - TI Japan Industrial Day」を開催。本稿では、同社 社長のサミュエル・ヴィーカリ氏の基調講演と、CC-Link協会、EtherCAT Technology Group(ETG)、ODVA、日本プロフィバス協会、MECHATROLINK協会の代表が参加して行われたパネルディスカッションを紹介する。(2022/3/10)

Microsoft、2022年3月の累積更新プログラムを配信 Exchange Serverの深刻度「緊急」への対応が含まれる
Microsoftは2022年3月の累積更新プログラムの配信を開始した。幾つかの脆弱性は深刻度が「緊急」(Critical)に分類されているため、迅速にアップデートを適用してほしい。(2022/3/9)

Exchange Onlineで障害発生中 「Outlookにつながらない」投稿が相次ぐ【復旧済み】
Outlookの利用者から「Outlookにつながらない」という声が相次いでいる。米MicrosoftのTwitterアカウントでは日本時間の午後4時6分に「現在、Exchange Onlineのメールボックスやカレンダーにアクセスできない可能性がある問題を調査している」と投稿した。(2022/1/17)

Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)
Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因。【UPDATE】Microsoftは2日、緊急ソリューションを公開した。(2022/1/2)

Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。(2021/11/19)

Exchange「Autodiscover」の脆弱性とは【後編】
「Exchange」の脆弱性公開の裏で起きていた“ある論争”とは?
Guardicoreは、Microsoftの「Exchange Server」「Exchange Online」の機能に脆弱性が存在することを報告した。その報告を受けてMicrosoftとGuardicoreの間には、ある“論争”が起こった。何が起きたのか。(2021/11/9)

Exchange「Autodiscover」の脆弱性とは【中編】
「Exchange Server」「Exchange Online」の情報漏えいを防ぐ2つの対策
「Exchange Server」「Exchange Online」の自動設定検出機能「Autodiscover」の脆弱性は、情報漏えいを招く恐れがある。この問題を指摘したGuardicoreは、どのような対策を呼び掛けているのか。(2021/11/2)

Exchange「Autodiscover」の脆弱性とは【前編】
「Exchange」の“設計上のミス”が招いた情報漏えいとは?
セキュリティベンダーGuardicoreは、「Exchange Server」「Exchange Online」の自動検出機能「Autodiscover」の脆弱性を発見した。同社の検証から分かった情報漏えいの仕組みや規模はどのようなものか。(2021/10/26)

「Exchange Server」保護のベストプラクティス【後編】
「Exchange Server」を脱オンプレミスしてクラウドに変えると何がうれしいのか
「Exchange Server」のセキュリティ対策は、オンプレミスサーバでExchange Serverを稼働させることを考慮した保護が重要だ。IT管理者が実施すべきセキュリティ対策を紹介する。(2021/9/24)

「Exchange Server」保護のベストプラクティス【中編】
Exchange Serverを危険にしない「更新プログラム適用」「ツール活用」の秘訣
「Exchange Server」の運用に際してIT管理者が実施すべきセキュリティ対策は何か。更新プログラムの適用とセキュリティツールの導入に焦点を当てて解説する。(2021/9/17)

適用をためらわせる“あの理由”
Exchange Server脆弱性問題で考える「なぜパッチの適用は進まないのか」
中国の攻撃者集団による、「Exchange Server」の脆弱性悪用が明らかになった。Microsoftはパッチを公開したものの、その後も攻撃は続いているという。その背景にあるのが、パッチ適用の遅れだ。(2021/9/15)

「Exchange Server」保護のベストプラクティス【前編】
「Exchange Server」攻撃の被害を最小限にする方法
「Exchange Server」を狙う攻撃の活発化によって、Exchange Serverのセキュリティ強化に注力する重要性が高まった。Exchange Serverを保護する方法とは。(2021/9/10)

TechTarget発 世界のITニュース
米国政府、Exchange Server攻撃で中国を非難 ハッカーの「個人活動」にも懸念
2021年3月にMicrosoftの「Exchange Server」が標的になったサイバー攻撃について、米国政府は中国政府が支援するハッカーによる犯行だったとの声明を発表した。(2021/8/31)

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。(2021/8/17)

米、英、EU、NATO、日本など、サイバー攻撃で中国を非難
米、英、EU、NATO、日本などが7月19日、3月に発生したMicrosoft Exchange Serverの脆弱性を悪用したサイバー攻撃について、中国を非難した。米司法省は同日、中国政府とつながりがあると見られるハッカー4人を指名手配したと発表した。(2021/7/20)

通好みな実装のランサムウェア「Epsilon Red」、Exchange Server経由で侵入
Sophosのアナリストが「Epsilon Red」と呼ばれる新しいランサムウェアを発見した。アップデートしていないMicrosoft Exchange Serverは注意してほしい。(2021/6/8)

TechTarget発 世界のITニュース
Exchange Serverを狙うランサムウェア「Black Kingdom」 その危険性は?
ランサムウェアとスケアウェアの要素を併せ持つ「Black Kingdom」による「Exchange Server」への攻撃が検出された。攻撃の手口と、危険性は。(2021/5/14)

TechTarget発 世界のITニュース
ランサムウェアの新種「DearCry」が「Exchange Server」を脅かす 被害状況は?
2021年3月に新種のランサムウェア「DearCry」による被害が確認された。被害の報告は米国やオーストラリアなど広範囲にわたっている。感染が確認された直後の動きを追った。(2021/4/28)

TechTarget発 世界のITニュース
「Exchange Server」にゼロデイ攻撃 Microsoftが定例外のパッチ公開
「Exchange Server」の脆弱性に対して、Microsoftは2021年3月2日にセキュリティ更新プログラムを公開し、公式のブログで脆弱性や関連する攻撃について報告した。(2021/4/20)

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”
米司法省は、1月ごろから拡散している「Microsoft Exchange Server」の脆弱性を悪用する大規模な攻撃で悪意あるWebシェルを仕込まれ、自ら対処できていない米国内の数百のサーバからリモートでWebシェルを削除したと発表した。(2021/4/14)

Microsoft、4月の月例更新で悪用されたExchange問題を含む多数の脆弱性に対処 「Edge Legacy」は消滅
Microsoftが月例更新“Patch Tuesday”の配信を開始した。危険度最高19件を含む100以上の脆弱性が修正される。また、「Edge Legacy」はこの更新で消滅する。(2021/4/14)

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用
Microsoftが「Exchange Server」の脆弱性を突く攻撃への対策状況を説明した。世界中の脆弱性のあるExchange Serverの92%以上にパッチの適用または緩和策の適用が行われたとしている。(2021/3/29)

リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は
Exchange Serverの脆弱性が現在進行系で悪用されている。脆弱な状態のExchange Serverは特に米国に多いが、日本も世界で13番目に多いようだ。(2021/3/27)

この頃、セキュリティ界隈で:
Microsoft、ワンクリックの脆弱性緩和ツール公開 「Exchange Server」の脆弱性悪用続く
MicrosoftはExchange Serverの脆弱性を突いた攻撃に、さらなる方策を打ち出した。(2021/3/17)

半径300メートルのIT:
Exchange Serverに見つかった複数の脆弱性 企業に今求められる対策は
「Microsoft Exchange Server」における複数の深刻な脆弱性が発見されました。これらは「ProxyLogon」と名前が付けられています。影響範囲も大きく長期的な対応が求められる今回の脆弱性に対して、企業はどのように向き合っていけば良いのでしょうか。(2021/3/16)

この頃、セキュリティ界隈で:
「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。(2021/3/9)

Exchange Serverの脆弱性情報まとめ US-CERTが連日注意喚起を発する異例の事態に
2021年3月に入ってからMicrosoft Exchange Serverの脆弱性に関する発表が続いている。次々と新しい情報がでていることから、対応済みの場合も、新しいセキュリティアドバイザリや当局からの発表をくまなく確認する必要がある。(2021/3/8)

アップグレードの検討を Microsoft製品が相次いでサポート終了間近に
JPCERT/CCは、2020年10月13日をもって「Office 2010」と「Exchange 2010」がサポート終了を迎えると注意を促した。Microsoftは、利用ユーザーに「Microsoft 365」や「Exchange 2016」などへの移行を推奨している。(2020/9/15)

CVSS危険度「9.9」の極めて危険な脆弱性も:
Microsoft、月例セキュリティ更新プログラム公開 129件の脆弱性に対処
Exchangeのメモリ破損の脆弱性や、SharePointのリモートコード実行の脆弱性などは、特に危険性が大きい。(2020/9/9)

Microsoft、「Office 365」の「全員に返信」ストーム対策機能を公開
Microsoftが、「Office 365」のExchangeで大量の「全員に返信」で最悪メールサーバがクラッシュする問題に対処する新機能「Reply All Storm Protection」の提供を開始した。(2020/5/11)

RPAプロジェクトの構築・拡張が容易に、Blue Prismのテクノロジーアライアンスプログラムに3社が参加
GLYNT.AIとKuzen、PMGの3社が、Blue Prismのテクノロジーアライアンスプログラムに参加した。Blue PrismのRPAの構築や拡張をより容易にできるという。Blue PrismのDigital Exchangeを介して、機能拡張ソフトウェアを提供する。(2020/3/2)

「Exchange Server 2010」移行計画、オンプレミスかクラウドか【後編】
Exchange Server 2010から「2019」への移行が“正解”とは言い切れない理由
「Exchange Server 2010」サポート終了に伴い、オンプレミスのままアップグレードすることを選ぶなら、「Exchange Server 2019」への移行が最も自然だ。ただし移行プロセスは決して単純ではない。(2019/10/24)

「Exchange Server 2010」移行計画、オンプレミスかクラウドか【前編】
「Exchange Server 2010」サポート終了、現実解はExchange Onlineへの移行か?
Microsoftのメールサーバ製品「Exchange Server 2010」のサポート終了を機に、クラウド版Exchangeである「Exchange Online」への移行を検討する企業は少なくないだろう。それは最適な選択肢なのだろうか。(2019/10/14)

製造業IoT:
PR:製造業を変えるネットワークの力、“手離れの良い”無線LANで工場はさらに進化する
製造業におけるデジタルトランスフォーメーションの実現において、データの懸け橋を担うネットワーク機器の存在は欠かせない。特にミッションクリティカルな製造現場での利用では、単に機器同士のつながりを実現するだけでなく、その通信方式やセキュリティ対策などにも目を向けなければならない。アライドテレシスのプライベートイベント「Exchangeカンファレンス2019」では、つながる時代の到来を迎えた今、必要とされる次世代ネットワーク技術の最新動向や知見の数々が披露された。(2019/6/24)

Microsoft 365で実現するクラウド時代のセキュリティ(3):
PR:知っていましたか? Microsoft 365で簡単に実現できるブラウザでの安全なリモートワーク環境 〜応用編〜
本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、前回ご紹介した読み取り専用モードでExchange OnlineとSharePoint Onlineを外部に公開する方法の続編として、これ以外のSaaSアプリケーションでも同様の制御を実現する方法をご紹介します。(2019/6/10)

Microsoft 365で実現するクラウド時代のセキュリティ(1):
PR:知っていましたか? Microsoft 365で簡単に実現できるブラウザでの安全なリモートワーク環境
本稿は、Microsoft 365に含まれる「セキュリティ関連機能」にスポットを当てるシリーズです。公式ドキュメントからは読み取れない便利な機能を、⽇本マイクロソフトの技術営業チームが紹介します。今回のテーマは、読み取り専⽤モードでExchange OnlineとSharePoint Onlineを外部に公開する⽅法です。(2019/3/8)

Microsoftの月例更新プログラム公開 既に攻撃が発生しているIEの脆弱性も
IEの情報流出の脆弱性については、攻撃の発生が確認されているほか、Exchange Serverの特権昇格の脆弱性など4件については、事前に情報が公開されていた。(2019/2/13)

更新プログラムは開発中:
Microsoft、Exchangeの脆弱性に関するセキュリティ情報を公開
悪用された場合、攻撃者が中間者攻撃を仕掛けて他のExchangeユーザーになりすますことができてしまう恐れがある。(2019/2/7)

直面しやすい問題と対処法をチェック
「Exchange」オンプレミス版から「Office 365」への移行で注意すべきこと
オンプレミス環境で「Microsoft Exchange Server」を利用している企業がクラウドサービスに移行する場合、起こりやすい問題をあらかじめ確認しておこう。(2019/2/1)

コンセプト実証ツールも公開:
Microsoft Exchangeに未解決の脆弱性、管理者特権獲得される恐れ
Exchangeのデフォルトの設定と組み合わせて悪用すれば、攻撃者がドメイン管理者特権を獲得できてしまう恐れがある。コンセプト実証ツールも公開されている。(2019/1/30)

できること、できないことを見極める
Microsoft TeamsとExchangeを連携させたいIT担当者が知っておくべき5つの注意点
コラボレーションサービスの「Microsoft Teams」が存在感を増している。IT担当者は、「Exchange Online」や「Microsoft Exchange Server」とMicrosoft Teamsを連携させる方法について検討する必要がある。(2018/9/20)

NYSE運営のICE、MicrosoftやStarbucksと共に仮想通貨企業Bakkt立ち上げ
Intercontinental Exchange(ICE)が、Microsoft、Boston Consulting Group、Starbucksらと提携し、仮想通貨のグローバルなプラットフォーム構築を目指す新企業Bakkt(バクト)の立ち上げを発表した。(2018/8/6)

「常に最新機能が使える」はメリット? デメリット?
徹底比較:「Exchange Online」と「Exchange Server」 企業が選ぶべきなのはどちらか
クラウドの隆盛は周知の事実といってもよい。企業は、オンプレミス基盤からクラウドへの移行が正しい選択かどうかを、どう判断すればよいのだろうか。(2018/6/19)

異なるディープラーニングフレームワーク間でAIモデルを移行できる:
AWS、Facebook、Microsoftの3社、AIモデルのオープンフォーマット「ONNX」を正式リリース
ディープラーニングフレームワーク間の相互運用性を実現する「Open Neural Network Exchange(ONNX)」がバージョン1.0となり、本番環境で利用できるようになった。(2017/12/8)

ディープラーニングフレームワーク間で共通のモデル表現が可能に:
MicrosoftとFacebook、AIモデルの相互運用性を実現する共同プロジェクト「ONNX」を発表
MicrosoftとFacebookが、AIモデルの相互運用性を実現するオープンソースプロジェクト「ONNX(Open Neural Network Exchange)」を共同開発したと発表。GitHubで公開した。(2017/9/11)

MicrosoftとFacebook、AI開発者向けオープンソースプロジェクト「ONNX」
AI分野で競合するMicrosoftとFacebookが、開発フレームワーク間のスイッチングを可能にするためのオープンソースプロジェクト「Open Neural Network Exchange(ONNX)」でタッグを組んだ。Facebookの「Caffe2」と「PyTorch」、Microsoftの「Cognitive Toolkit(CNTK)」が対応する。(2017/9/8)

クラウド時代のオフィススイート選定術【第5回】
「Exchange Online」の便利で柔軟なグループ機能、スケジュールをクラウド化するメリット
従来は手帳やホワイトボードといったアナログの手段を使ったスケジュール管理が主だった。その手段をデジタルツール、特にクラウドサービスに置き換えた場合どうなるのだろうか。(2017/2/2)

FOCUS 2016 Report:
Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明
高度な脅威に対抗すべくベンダーやユーザー企業の団結を呼びかけ、「Open Data Exchange Layer」構想や多数の製品強化策を発表した。(2016/11/4)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。