グローバルサインブログ > 活用事例 > VBAやマクロの発行元を特定し安全に実行

VBAやマクロの発行元を特定し安全に実行

ソフトウェアセキュリティコードサイニング証明書

導入の背景・目的・課題

Microsoft Office製品のセキュリティが厳しくなりセキュリティ設定によってはコード署名の無いVBAやマクロは動作できない設定になっている。しかしVBAやマクロを実行させるためにセキュリティ設定をわざわざ下げて実行するのはリスクが高い。

署名がないとVBAやマクロが実行できない

セキュリティーレベルを下げてプログラムを実行するのは抵抗がある

導入までの経緯

Officeアプリケーションのセキュリティ レベルが [高] に設定されている場合、正規の認証局のデジタル署名されたマクロのみが実行できるが、それ以外のすべてのドキュメントは実行できないようになっている。 このようにセキュリティーが強化された仕様なのでマクロの入ったエクセルファイルを開くと、毎回マクロを有効にするかどうかを求められ煩わしいと感じていた。しかし、悪意のある第三者が作成した不正なコードを含むマクロもあるためセキュリティレベルを下げて実行はできないため誰がコードを作成したのか特定した上でVBAやマクロを安全に実行できないかと考えていた。

導入して良かった点・導入効果

Microsoft Visual Basic for Applications (VBA)やMicrosroft Officeのマクロのコードに電子署名をすることで、セキュリティ設定を下げることなく安全にマクロを実行できるようになった。 また署名により信頼出来る発行元が作成したVBAやマクロであること、そして署名後に変更や保存が行われていないことを確認できることにより、安全性を保てるようになった。

VBAやマクロの発行元を特定

セキュリティレベルを変更せず安全にVBAやマクロを実行

PDF解説資料をご用意しております

SSL・クライアント証明書・メールセキュテリィなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

ページのトップへ戻る