※本記事は2022年2月8日にnoteにて掲載を行ったものを移管した内容になります。予めご了承ください。
こんにちは、 Conoris VRM Laboです。
クラウドサービスのセキュリティチェック運用にも(ちょっとだけ)関連する大きなニュースが飛び込んできました。
世の中のクラウドサービス導入時のセキュリティチェックシートは9割がたエクセルかワードで作られているのですが、そのエクセルにまつわるニュースです。
要約すると、VBAマクロにウイルスを仕込む輩がいるので、2022年4月からインターネット経由で入手したWindows版Microsoft Officeファイルのマクロ実行までの手順が増えるというMicrosoft社の発表です。
現状は保護ビューと呼ばれる以下のような表示が出て、有効化すればすぐ編集できるようになります。
マクロまで組んでる会社はそこまで多くないのですが、セキュリティチェックシートや委託先チェックシートのエクセルでマクロをゴリゴリに組んで、条件分岐をさせているケースは大手企業であれば一定数あるので、Microsoft社の決定に対して、そういったシートをお持ちの企業がどのように動くのか非常に興味深いです。
セキュリティチェックシートで、セキュリティ上よろしくないとされている機能を使うことに対して、今後どのような反響があるのでしょうか。