※本記事は2022年2月8日にnoteにて掲載を行ったものを移管した内容になります。予めご了承ください。

‍

こんにちは、 Conoris VRM Laboです。

‍

クラウドサービスのセキュリティチェック運用にも（ちょっとだけ）関連する大きなニュースが飛び込んできました。

世の中のクラウドサービス導入時のセキュリティチェックシートは9割がたエクセルかワードで作られているのですが、そのエクセルにまつわるニュースです。

‍

‍ダウンロードしたVBAマクロは既定でブロックへ ～「Microsoft Office」攻撃への対策を強化／警告のメッセージバーは赤色へ変更、ボタンだけでは有効化不能に　米Microsoftは2月7日（現地時間）、インターネットから入手したVBA（Visual Basic for Applforest.watch.impress.co.jp

‍

要約すると、VBAマクロにウイルスを仕込む輩がいるので、2022年4月からインターネット経由で入手したWindows版Microsoft Officeファイルのマクロ実行までの手順が増えるというMicrosoft社の発表です。

現状は保護ビューと呼ばれる以下のような表示が出て、有効化すればすぐ編集できるようになります。

‍

‍

マクロまで組んでる会社はそこまで多くないのですが、セキュリティチェックシートや委託先チェックシートのエクセルでマクロをゴリゴリに組んで、条件分岐をさせているケースは大手企業であれば一定数あるので、Microsoft社の決定に対して、そういったシートをお持ちの企業がどのように動くのか非常に興味深いです。

セキュリティチェックシートで、セキュリティ上よろしくないとされている機能を使うことに対して、今後どのような反響があるのでしょうか。

‍