◆―◇―◆―◇―◆―◇―◆
APEX NEWS
2024年 春号 Vol.70
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。
※3か月に1度(春号：4月 夏号：7月 秋号：10月 冬号：1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願いいたします。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。
◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○　PICKUP
変わる、Teams。
○　ITトレンド情報
・レトロかわいいAIデバイス「rabbit r1」を体験
・Windows 10の組織向け有償延長サポート、導入方法や料金が発表
など
○　技術情報
1. Microsoft 月例更新セキュリティ情報(2024年1月～3月分)
2. APEXセキュリティ情報
○　お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP 「変わる、Teams。」　★━━
リモートワークの普及にともない、
職場のコミュニケーションツールとして注目を集めるようになったMicrosoft Teams。
チャットやビデオ会議、ファイル共有などの手段として、
普段から利用されているユーザー様も多いのではないでしょうか。
そんなTeamsに、新年度の始まりとともに様々な面で変化がありました。
従来のTeamsから新しいバージョンへの切り替えや販売形態の変更など、
ここ1か月ほどの間にMicrosoftより提供された情報を
ピックアップして皆様にお届けします。
ぜひご一読いただければと思います。

【目次】
１． 新しいTeamsへの切り替えにおけるポイント
２． 新しいTeamsの特徴
３． 一部の法人向けパッケージライセンスからTeamsが別売に

１．新しいTeamsへの切り替えにおけるポイント
2024年3月31日以降、従来のTeamsは利用できなくなり、
新しいTeamsへと段階的な切り替えが行われています。
しかし、2024年3月31日までに、ご利用のテナントにおける
「Teams更新ポリシー」の設定を既定値(Microsoftが管理)から
併用が可能な設定(既定として従来のTeams/既定として新しいTeams)に
変更されている場合は、2024年5月中旬まで(※)
新しいTeamsと従来のTeamsをお好みに合わせて利用することができます。
※クラシックTeams for VDIの場合、2024年6月30日まで利用可能

参考URL：
Teams – クラシック Teams の可用性について | Japan Unified Communications Support Blog (jpucsupport.github.io)
Teams – 新しい Teams の前提条件について | Japan Unified Communications Support Blog (jpucsupport.github.io)

【注意事項】
新しいTeamsを利用するには、Windows OSのバージョンが
以下の通りである必要があります。

・Windows OS
…Windows 10 バージョン10.0.19041以降
(Windows 10 LTSC for Teams デスクトップ アプリを除く)

新しいTeamsに対応していないOSを利用されている場合は、
更新をご検討ください。
また、新しいTeamsへの切り替えや、期日までの従来のTeamsのご利用に関して
ご質問がございましたら、弊社ヘルプデスクまでお問い合わせください。

2．新しいTeamsの特徴

従来のTeamsから変更が見られた点や、
新しいTeamsにおける特徴などを、以下に紹介します。

① 効率的なリソース使用とパフォーマンスの高速化
新しいTeamsは、メモリ消費量とディスク容量の最適化により、
少ないリソースを効率的に使用した設計が行われました。
これにより、アプリのインストールや起動にかかる時間が短縮され、
チャットの読み込み速度が向上しました。
また、Teams会議へ素早く参加することもできます。
その結果、ストレスなくコミュニケーションをとったり、
作業に集中したりすることが可能になりました。

② 複数のテナントやアカウントの切り替えが簡単に
従来のTeamsでは、複数のアカウントを利用している場合、
一度ログアウトしてから別のアカウントにログインする必要がありました。
新しいTeamsでは、アカウントの切り替えが簡単にできるようになり、
複数のアカウントにログインし続けることが可能になりました。
また、テナントの切り替えも迅速になりました。

③ チャットメッセージの転送が簡単に
従来のTeamsでは、メッセージやリンクをコピーして転送をする仕様でしたが、
新しいTeamsでは、オプションから[転送]のボタンをクリックして
簡単に転送ができるようになりました。
Teams チャットでメッセージを転送する – Microsoft サポート

【まとめ】
新しいTeamsはパフォーマンスの高速化と操作性の向上が実現され、
使い勝手が良くなりました。
そのため、従来のTeamsと比べ、使いやすさを感じることができます。
今後も使いやすさを追求したアップデートが予想されますので、
引き続き、期待しながら注目していきましょう。

参考URL：
新しい Microsoft Teams クライアントの概要 – Microsoft Teams | Microsoft Learn
新しい Microsoft Teams のご紹介 |Microsoft 365 ブログ

3．一部の法人向けパッケージライセンスからTeamsが別売に
Microsoftは2024年4月1日（現地時間）、
法人向け「Microsoft 365」および「Office 365」において
Teamsが含まれない「no Teams」のパッケージライセンスを
新たに提供すると発表しました。

以下のライセンスは新たに「no Teams」を付与した名称で提供されます。

・Microsoft 365 E3/E5
・Office 365 E1/E3/E5

これにより、Teamsを含めたOffice 365 E3/E5 および Microsoft 365 E3/E5
の新規購入はできなくなります。
新しくTeamsを利用したい場合は、
当該のライセンスに加えて「Microsoft Teams Enterprise」を併せて
購入する必要があります。

一方で、以下に記載のBusinessやフロントラインを対象としたライセンスについては
Teamsあり/Teamsなしの両パターンが購入可能です。

・Microsoft 365 Business Premium/Standard/Basic
・Microsoft 365 F1/F3
・Office 365 F3

なお、すでに「Microsoft 365」「Office 365」の各種パッケージライセンスを
ご利用されている場合は、
引き続き現在のプランの利用、更新、アップグレード、追加が可能です。
新しいラインナップへの切り替えを希望される場合は、
契約更新時に行うことができます。

ライセンス購入・更新に関して不安やご質問がございましたら、
弊社ヘルプデスクまでお問い合わせください。

参考URL：
Microsoft 365 Enterprise のプランの比較 | Microsoft 365
※価格は変動する可能性があります。
Important Notice: Changes to Microsoft 365, Office 365, and Microsoft Teams licensing. – Microsoft Community Hub

━━★IT トレンド情報★━

1．レトロかわいいAIデバイス「rabbit r1」を体験–新たなトレンドを作れるか？
「rabbit r1」は、手のひらに収まるサイズながら、質問に答えることもできるし、
ボタン1つで「Spotify」のプレイリストを起動したり、
タクシーを呼んだりすることもできる。というと、
おなじみの宣伝文句に聞こえるかもしれない。
だが、rabbit r1は従来の意味でいうスマートフォンではなく、
人工知能（AI）を搭載したパーソナルアシスタント専用機をうたっている。
199ドル（約2万9000円）で、3月後半に出荷される予定だ。
https://japan.cnet.com/article/35213894/

2．Windows 10の組織向け有償延長サポート、導入方法や料金が発表
Microsoftは2日(米国時間)、希望する組織向けに有償で提供する
Windows 10 Extended Security Update(ESU、拡張セキュリティ更新プログラム)
について、利用方法や料金などの詳細を発表した。
Windows 10は一部のエディションを除き、
2025年10月14日をもってサポートが終了し、
以降はセキュリティ更新プログラムやバグ修正、機能改善などは提供されなくなる。
Windows 10 ESUは、組織のOS移行を支援する有償サービスで、
サポート終了後の最大3年間、セキュリティ更新プログラムの提供を受けられる。
https://pc.watch.impress.co.jp/docs/news/1582053.html

3．SaaSユーザーは約100のパスワードを使う、セキュリティをどう守るか？
Bleeping Computerは2月26日(米国時間)、
「Cybersecurity Training Not Sticking? How to Fix Risky Password Habits」において、
脆弱なパスワードを使用する従業員の意識を改善する方法を紹介した。
企業や組織は従業員のセキュリティ意識を向上させるために
サイバーセキュリティトレーニングを実施するが、
すべての従業員がその意味を理解し行動に移すわけではない。
そのような従業員に対し、実施すべき取り組みについて解説している。
https://news.livedoor.com/article/detail/25959926/

4．生成AIは便利だが危険でもある、知っておくべきリスクとは
Impervaはこのほど、「Navigating the Waters of Generative AI｜Imperva」において、
2023年12月6日(米国時間)に開催されたウェビナー
「Trends in Data Security 2023: A Strategic Playbook for CISOs」のポイントを伝えた。
このウェビナーではImpervaデータセキュリティ製品管理担当兼副社長の
Sumanth Kakaraparthi氏とForrester主席アナリストのHeidi Shey氏が、
2023年の主要トレンドと2024年のデータセキュリティに関して議論している。
https://news.livedoor.com/article/detail/25995091/

━━★マイクロソフト　セキュリティ情報★━━
～Microsoft 月例更新セキュリティ情報～(2024年1月分)
深刻度：緊急「4件」重要「7件」
詳細情報：https://msrc.microsoft.com/blog/2024/01/202401-security-update/

～Microsoft 月例更新セキュリティ情報～(2024年2月分)
深刻度：緊急「7件」重要「5件」
詳細情報：https://msrc.microsoft.com/blog/2024/02/202402-security-update/

～Microsoft 月例更新セキュリティ情報～(2024年3月分)
深刻度：緊急「4件」重要「9件」
詳細情報： https://msrc.microsoft.com/blog/2024/03/202403-security-update/

━━★APEX　セキュリティ情報★━━
■はじめに　APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。

情報源は、JPCERT/CCを主としております。
JPCERT/CC ： https://www.jpcert.or.jp/

【1】Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性（2024/01/24）

●概要
Android アプリ「メルカリ」には、アクセス制限不備の脆弱性が存在します。

●対象
Android アプリ「メルカリ」 バージョン 5.78.0 より前のバージョン

●対策
・アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

●情報源
JVN#70818619
Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN70818619/index.html

【2】Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起

●概要
2024年2月8日（現地時間）、FortinetはFortiOSおよびFortiProxyにおける
境域外書き込みの脆弱性（CVE-2024-21762）に関する
アドバイザリ（FG-IR-24-015）を公開しました。
本脆弱性が悪用されると、認証されていない遠隔の第三者が、
細工したHTTPリクエストを送信し、結果として
任意のコードまたはコマンドを実行する可能性があります。

Fortinetは、アドバイザリにて本脆弱性に対して悪用の可能性を示唆しています。
ただし、現時点（2024年2月15日）では影響範囲や対策についての情報のみです。
今後もFortinetが提供する最新の情報を確認し、対策や調査の実施を推奨します。

●対象
対象となるシステムおよびバージョンは次のとおりです。

– FortiOS 6.0.0から6.0.17まで
– FortiOS 6.2.0から6.2.15まで
– FortiOS 6.4.0から6.4.14まで
– FortiOS 7.0.0から7.0.13まで
– FortiOS 7.2.0から7.2.6まで
– FortiOS 7.4.0から7.4.2まで
– FortiProxy 1.0すべてのバージョン
– FortiProxy 1.1すべてのバージョン
– FortiProxy 1.2すべてのバージョン
– FortiProxy 2.0.0から2.0.13まで
– FortiProxy 7.0.0から7.0.14まで
– FortiProxy 7.2.0から7.2.8まで
– FortiProxy 7.4.0から7.4.2まで

●対策
Fortinetから本脆弱性を修正したバージョンへのアップグレードが推奨されています。
十分なテストを実施の上、修正済みバージョンの適用をご検討ください。

– FortiOS バージョン6.0.18あるいはそれ以降
– FortiOS バージョン6.2.16あるいはそれ以降
– FortiOS バージョン6.4.15あるいはそれ以降
– FortiOS バージョン7.0.14あるいはそれ以降
– FortiOS バージョン7.2.7あるいはそれ以降
– FortiOS バージョン7.4.3あるいはそれ以降
– FortiProxy バージョン2.0.14あるいはそれ以降
– FortiProxy バージョン7.0.15あるいはそれ以降
– FortiProxy バージョン7.2.9あるいはそれ以降
– FortiProxy バージョン7.4.3あるいはそれ以降

●回避策
本脆弱性に対して、開発者は回避策を提供しています。
SSL VPN機能を無効にすることで本脆弱性の回避が可能です。
なお、Webモードの無効化は回避策として有効ではないとのことです。

●参考情報
Fortinet
FortiOS/FortiProxy – Out-of-bound Write in sslvpnd
https://www.fortiguard.com/psirt/FG-IR-24-015

●情報源
Fortinet製FortiOSの境域外書き込みの脆弱性（CVE-2024-21762）に関する注意喚起
https://www.jpcert.or.jp/at/2024/at240004.html

【3】2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起（2024/3/13)

●概要
マイクロソフトから同社製品の脆弱性を修正する2024年3月の
セキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、リモートからの攻撃によって
任意のコードが実行されるなどの可能性があります。
マイクロソフトが提供する情報を参照し、早急に更新プログラムを適用してください。

マイクロソフト株式会社
2024 年 3 月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2024-Mar

マイクロソフト株式会社
2024 年 3 月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2024/03/202403-security-update/

●対策
Microsoft Update、もしくはWindows Updateなどを用いて、
セキュリティ更新プログラムを早急に適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

●参考情報
マイクロソフト株式会社
リリース ノート
https://msrc.microsoft.com/update-guide/releaseNote
●情報源
2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2024/at240007.html

今回の件につきまして提供いただける情報がございましたら、
JPCERT/CCまでご連絡ください。

━━★お知らせ★━━

～DM配信スケジュール～
3か月に1度(春号：4月 夏号：7月 秋号：10月 冬号：1月)配信予定

～次号配信予定～
2024年7月17日(水)

【編集後記】
満開の桜が、早くも葉桜に姿を変えようとしています。
皆様いかがお過ごしでしょうか。

新年度を迎え、変化の起こりやすい時期。
ITの世界でも、Officeアプリ「Teams」が
従来のデザインから「新しいTeamsデザイン」に変化します。

これを機に、同様に新旧のデザインを併用できる
OutlookやPower Automateのデザインを
新しい方に切り替えてみました。
今までの使い方からの変化に戸惑いつつも、
便利な機能を発見した時には独特の嬉しさがあります。

新しいものへの好奇心や探求心、学びの中の楽しさを
いつまでも持ち続けたい、と改めて感じました。
初心を忘れないように、邁進できればと思います。

皆様もお体に気を付けて、お過ごしくださいませ。

◆◇————————————-
【文責】　APEX ソリューション推進部
APEX NEWS 編集者 平井
—————————————◇◆

編集責任者： 平井　健斗
発行責任者： 堀　智紀