3.今すぐやるべきこと:対策とリスク軽減のヒント
では、どうすればこのような事故を防げるのでしょうか。
MicrosoftとCISAが公開しているアドバイスをもとに、対策を整理してみました。
・セキュリティパッチの適用(2025年7月19日リリース)
→ Server 2016/2019向けに提供済み。更新は手動必須。
・MachineKeyの変更+IIS再起動
→ 鍵が盗まれている可能性があるため、再生成が必要。
・Webシェルの痕跡調査
→ “spinstall0.aspx”や不審なPOSTログをチェック。
・Defender for EndpointやAMSI(アンチマルウェアスキャン)機能の強化
→ 振る舞い検知でゼロデイに備える。
・可能であればSharePoint Onlineへの移行検討
→ 自動アップデートされるクラウド環境の方が、安全性は高い。
正直、オンプレSharePointは「便利だけど守りきるのが難しい」時代に入っています。
まとめ
2025年夏のセキュリティ事故は、SharePointの“油断できなさ”を世界中に突きつけました。
ゼロデイ+設定ミス+鍵の窃取という組み合わせは、誰の身にも起こり得る問題です。
クラウドに逃げるのも手ですが、オンプレ環境を使い続けるなら、
- 「パッチ更新」
- 「鍵更新」
- 「侵入痕跡の監視」
この3点は絶対に手を抜いてはいけません。
「うちのSharePoint、ちゃんと守れてるだろうか?」
この機会に、一度立ち止まってチェックしてみてください。
SNOWさんが思うこと
僕はいまだにSharePointというものがどれなのか、何がどこまで役に立つのか。
共有フォルダでもいいんじゃないか?と今も半信半疑で、勉強もあんまりしてない族の者です。
いやファイル共有するだけでしょ、USBでいいんじゃないん?みたいな、AWSとかクラウドって他人のサーバやけどわかってるのかな、みたいな。
って、ずっと思っていましたが、ChatGPTヤバいっていう人がいたら、そもそもWindowsはええの?とか言いたくなります。
Linuxもスウェーデンやけど、まぁいいか、Tronで頑張れる気もしないし。
インターネットつないでて人間が運用してたら、必ず情報流出はするのよ、って誰かが言うてました。
SharePointセキュリティ強化のためのおすすめグッズ
SharePointでの情報漏洩や設定ミスが気になる方へ。
業務効率を落とさず、セキュリティレベルを高めるために役立つツールを紹介します。
🛡 情報漏洩対策の第一歩:二要素認証トークン
「Yubico YubiKey 5 NFC」
持ち運びできる物理セキュリティキー。
SharePointやOffice365と連携すれば、パスワードだけに頼らない堅牢な認証が可能に。
👉Amazonでチェック
🧠 セキュリティ教育用:最新の入門書
「図解でわかる サイバーセキュリティの基本」
IT担当者はもちろん、非エンジニアでも読みやすい構成。
「なぜSharePointが狙われやすいのか」から「社内対策の方向性」までわかる一冊。
👉Amazonでチェック
必要なところから、少しずつ、「事故が起きてから」ではなく「起きる前」に備えていきましょう(AI談)。
🎁 Sponsors: Amazon | Prime | Music | Audible | Kindle Unlimited 🎁