マイクロソフト:旧バージョンのメールExchangeサーバをブロック

マイクロソフト:旧バージョンのメールExchangeサーバをブロック

古いメールサーバに潜む危険

2024年6月26日
著者: Yunes Tarada
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 Microsoft Blocking Old Email Exchange Servers の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

マイクロソフトが旧バージョンのメールExchangeサーバをブロックするという決定は、多くの企業やIT専門家の間で議論の的となっています。
この決定は、依然として古いバージョンのExchangeサーバを使用している人々にとって大きな懸念を引き起こしています。
マイクロソフトの目的は、すでにサポートが終了した古いソフトウェアを廃止することで、自社製品のセキュリティを向上させることにあります。

このブログ記事では、マイクロソフトが旧バージョンのメールExchangeサーバをブロックする決定を下した理由と、この決定が企業に与える影響について説明します。
また、依然として古いバージョンのExchangeサーバを使用している企業向けに、いくつかの解決策も紹介します。

重要なポイント

  1. マイクロソフトは、セキュリティを強化し、ユーザをサイバー脅威から保護するために、旧バージョンのExchangeサーバからの接続をブロックしています。
  2. Exchange 2010などの古いバージョンのExchangeは、すでにサポートが終了しており、攻撃を受けやすい状態にあります。
  3. 古いExchangeサーバを使用している企業は、メールアクセスの中断やサイバーセキュリティ上の脅威の増大といった重大なリスクに直面しています。
  4. メールアカウントのセキュリティとアクセス性を確保するためには、Exchangeの新しいバージョンへのアップグレード、またはMicrosoft 365への移行が効果的な解決策です。
  5. また、多要素認証の導入やフィッシングに関する従業員教育など、追加のセキュリティ対策を実施することも、メールアカウントを保護するために不可欠です。

なぜマイクロソフトは旧バージョンのメールExchangeサーバをブロックしているのでしょうか?

マイクロソフトは、特定の要件を満たしていない旧バージョンのExchangeサーバからの接続をブロックすることを発表しました。
この決定は、自社製品のセキュリティを向上させ、顧客をサイバー脅威から保護するというマイクロソフトの取り組みに基づいています。
Exchange 2010などの旧バージョンのExchangeサーバは、すでにサポートライフサイクルが終了しており、マイクロソフトはこれらのバージョンに対してセキュリティ更新やサポートを提供しません。

そのため、これらの古いバージョンはサイバー攻撃に対して脆弱となり、機密性の高い企業情報が危険にさらされたり、金銭的な損失を引き起こしたりする可能性があります。
さらに、旧バージョンのExchangeサーバは、マイクロソフトが定めるセキュリティ基準を満たしていません。
これらの古いバージョンには、新しいExchangeサーバに搭載されている最新のセキュリティ機能が欠けており、そのためサイバー攻撃を受けやすい状態になっています。

マイクロソフトの決定が企業に与える影響

マイクロソフトが旧バージョンのExchangeサーバからの接続をブロックするという決定は、依然としてこれらの古いバージョンを使用している企業に大きな影響を与えます。
これらの企業は、旧バージョンのExchangeサーバを通じてメールアカウントにアクセスすることができなくなり、日常業務に支障をきたす可能性があります。

また、古いバージョンのExchangeサーバを使用している企業は、新しいバージョンに含まれるセキュリティ機能が欠けているため、サイバー攻撃のリスクが高くなります。
これにより、機密性の高い企業情報が危険にさらされ、金銭的な損失を招く可能性もあります。

旧バージョンのExchangeサーバを使用している企業向けの解決策

あなたの企業が依然として古いバージョンのExchangeサーバを使用している場合、メールアカウントの安全性とアクセス性を確保するために、早急に対応することが重要です。
以下にいくつかの解決策を紹介します。

1.新しいバージョンのExchangeサーバにアップグレードする
マイクロソフトが定めるセキュリティ要件を満たす新しいバージョンのExchangeサーバにアップグレードすることが最も効果的な解決策です。
これにより、メールアカウントの安全性とアクセス性が確保されます。
2.Microsoft 365へ移行する
Microsoft 365は、メール、ファイルストレージ、その他の生産性ツールを含むクラウドベースのソリューションを提供しています。
Microsoft 365に移行することで、常に最新の状態に保たれた安全で信頼性の高いメール環境を企業に提供できます。
3.サードパーティのメールソリューションを利用する
多くのサードパーティ製メールソリューションが提供されており、安全で信頼性の高いメール環境を企業に提供できます。
これらのソリューションは、Exchangeサーバの新しいバージョンへのアップグレードやMicrosoft 365への移行よりもコストを抑えられる場合があります。
4.ホステッドExchangeを利用する
ホステッドExchangeは、クラウドベースの信頼性が高く安全なメールプラットフォームを企業に提供するソリューションです。
多くのホステッドExchangeプロバイダは、複数のセキュリティレベルを提供しており、企業は自社のニーズに最適なレベルを選択することができます。
5.ハイブリッドソリューションを導入する
ハイブリッドソリューションは、オンプレミスのExchangeサーバとMicrosoft 365を組み合わせた構成です。
このソリューションは、メールアカウントの一部を自社で管理しながら、Microsoft 365の利点も活用したい企業に最適です。

依然として古いバージョンのExchangeサーバを使用している企業は、この問題に対して直ちに対応することが重要です。
対応を怠ると、深刻なセキュリティリスクを招く可能性があり、日常業務にも支障をきたす恐れがあります。

さらに、企業はメールアカウントを保護するために、他のセキュリティ対策も導入することを検討すべきです。
たとえば、多要素認証の利用、定期的なパスワード更新、フィッシング攻撃を見分け回避するための従業員教育、そしてOffice 365でのDMARCの実装などが挙げられます。

結論

結論として、マイクロソフトが旧バージョンのExchangeサーバからの接続をブロックするという決定は、自社製品のセキュリティを向上させ、顧客をサイバー脅威から保護するという取り組みに基づくものです。
依然として古いバージョンのExchangeサーバを使用している企業は、メールアカウントの安全性とアクセス性を確保するために、早急に対応する必要があります。
新しいバージョンのExchangeサーバへのアップグレード、Microsoft 365への移行、またはサードパーティ製のメールソリューションの利用は、いずれも旧バージョンのExchangeサーバを使用している企業にとって有効な選択肢です。

関連記事

  1. Microsoft Azure Active Directoryでシングルサインオン(SSO)を構成する方法は?
  2. Microsoft Quarantine(マイクロソフト隔離機能)とは?
  3. Microsoft 365ドメインで「DKIM Selector2」が機能しない場合の対処方法
  4. Microsoft 365はDMARC認証に失敗した受信メールをどのように処理するのか?
  5. Windows PowerShellで「Microsoft 365でこのドメインにDKIMキーが保存されていません」という問題を修正する方法