CISA(サイバーセキュリティおよびインフラストラクチャセキュリティ庁)とNSA(国家安全保障局)は、IT管理者がMicrosoft Exchangeサーバーのセキュリティを強化するためのガイダンスを発表しました。推奨されるベストプラクティスには、ユーザー認証の強化、アプリケーション攻撃面の最小化、強力なネットワーク暗号化の確保が含まれます。また、Office 365への移行後は、古いオンプレミスまたはハイブリッドのExchangeサーバーは使用停止にすることが求められ、未更新のサーバーを残すことによる攻撃リスクを軽減します。記事では、管理者アクセスの制限や多要素認証の導入、セキュアな通信設定の施行、特に最近エンドオブライフとなったExchangeサーバーのバージョンについて、積極的なリスク緩和策を講じるよう強く勧めています。CISAとNSAは、サーバーを最新の状態に保つことや、非推奨のExchangeバージョンからの移行、ユーザー権限の管理など、様々なセキュリティ対策を提案しました。特に、未修正の脆弱性が多数存在する現状を考慮し、迅速な対応が推奨されています。