要注意!OABの脆弱性と対策
- OABとは
OABは「オフライン アドレス帳」の略称で、マイクロソフト社のメールサーバーソフトウェアであるExchangeサーバーが提供する機能の一つです。
この機能は、普段利用しているメールアドレスや所属組織の情報などをまとめたアドレス帳の写しを、個々のパソコンやスマートフォンなどの端末上に作成します。
この写しがあることで、インターネットに接続していない状態や、Exchangeサーバーにアクセスできない状況でも、保存済みのアドレス帳を参照することが可能になります。
例えば、移動中に電波の届かない場所にいる場合や、サーバーがメンテナンス中の場合でも、オフラインアドレス帳があれば、メールアドレスを検索したり、会議に招待する相手を選んだりすることができます。
OABは、Exchangeサーバーと定期的に同期される仕組みになっています。
そのため、サーバー側でアドレス帳に変更が加えられた場合でも、次回同期時に最新の情報が反映され、ユーザーは常に最新のアドレス帳を手元に置いておくことができます。
このように、OABは、ユーザーが場所や時間にとらわれずに業務を円滑に進めるために欠かせない機能と言えるでしょう。