『Office 2007』のセキュリティ対策ツールと手引きが提供開始

マルウェアによる『Office』製品への攻撃が激増する事態を受け、Microsoft は『Office 2007』のセキュリティを高めるための無料ツールと手引きの提供を開始した。

同社の『TechNet』サイトで11日に公開された『Office 2007 Security Guide』は、スペインのバルセロナで5日から9日まで開催されていた同社の技術イベント『TechEd』で正式に発表されていたものだ。このガイドは、Office 2007 の各アプリケーションを安全にするための詳細な方法を紹介しており、悪意あるコードを隠している文書からの保護を大きな目的としている。

こうした保護対策が必要になってきたのは、このところ Office 製品を対象にした攻撃が非常に多くなったためだ。Microsoft が同社のオペレーティング システム (OS) をより強固なものにするにつれ、攻撃者はもっと手の届きやすい獲物を求めて、アプリケーションに攻撃対象を移してきている。脆弱性悪用のために、悪意のあるコードを埋め込んだ『Word』『Excel』『PowerPoint』のファイルを配布する手法は、ここ数か月の間で急増している。

Microsoft はこうした手引き書のほか、『Active Directory』を介して管理者がネットワーク上にある Office 製品のセキュリティ ポリシーを設定および変更できる無料のツール『Group Policy Object (GPO) Accelerator』も9日から提供している。

同社は、以前のバージョンの Office 製品に対してもそれなりのセキュリティ対策は行なってきているが、Office 2007 には、一連の製品の中でも圧倒的に複雑できめ細かなセキュリティ対策が施されている。たとえば『Office 2003』と比較した場合、グループポリシーやディレクトリ制御機能の数は倍増されており、合計5731個のレジストリとポリシー設定が導入されていると、Office 担当技術製品マネージャの Joshua Edwards 氏は説明している。

Microsoft は、悪意あるコードを運ぶファイルの対策としてもう1つ別のソリューションを用意している。それが、Office 2007 で使用される XML ファイル形式だ。Edwards 氏によると、ファイルをこの形式に変換することで、悪意あるコードを取り除くことができるという。