メインコンテンツへスキップ

実務チェックリスト

SharePoint Server KEV初動確認チェックリスト

オンプレSharePoint ServerのKEV対応を、ビルド番号、公開範囲、管理者権限、IIS/ULSログ、更新後の業務影響まで含めて確認する。

SharePoint Server KEV初動確認チェックリストを表すビルド番号、公開範囲、IISログ、ULSログ確認の図
対象者
情シス
緊急度
重大インシデント
領域
脆弱性管理
難易度
中級
所要時間
約16分
最終更新
2026-07-02

このページを現場で使う

チェック状態はこの端末のブラウザにだけ保存されます。メモや機密情報は保存しません。

関連プレイブックを開く

確認進捗

完了 0/0

いつ使うか

SharePoint Server、オンプレMicrosoft基盤、社内ポータル、文書管理基盤に関するCISA KEV、MSRC、NVD、SOC通知を受け取った直後に使う。

誰が使うか

SharePoint管理者またはインフラ担当が対象サーバーと更新を確認し、CSIRTが公開範囲、ログ保全、不審操作、報告判断を確認する。

エスカレーション条件

KEV対象ビルドが残る、インターネットや広い社内ネットワークから到達可能、不審なIIS/ULSログや設定変更がある、重要文書やポータル停止影響がある場合はCSIRTへ上げる。

何を確認するか

SharePoint ServerのKEV掲載や重大CVEを受け取ったとき、対象ビルド、公開範囲、IIS/ULSログ、更新、証跡保全を確認するチェックリスト。

なぜ重要か

SharePoint Serverは社内ポータル、文書管理、ワークフロー、部門サイトを担うことがあり、KEV対応の遅れは業務停止や重要情報への影響判断につながる。

見落とすと何が起きるか

更新だけで完了扱いにすると、更新前の不審アクセス、管理者操作、設定変更、ログ欠損、旧サーバー残存、公開範囲の広さを見落とす可能性がある。

確認前に準備するもの

  • MSRC、CISA KEV、NVD、CVEレコード、対象ビルド、修正版、KEV期限
  • SharePointファーム構成、Webフロントエンド、アプリケーションサーバー、SQL Server、バックアップ
  • 公開URL、リバースプロキシ、WAF、VPN、管理用ネットワーク、委託先保守経路
  • IISログ、ULSログ、Windowsイベントログ、SharePoint管理者操作、設定バックアップ

確認後に残すべき記録

  • 対象、対象外、更新済み、未更新、未確認のSharePoint Server一覧
  • エディション、ビルド番号、公開範囲、管理者、保守担当、更新日時
  • IIS/ULSログ、Windowsイベントログ、設定差分、バックアップ、更新後機能確認
  • 未更新理由、暫定制御、残リスク、再確認日、報告先

公式情報と対象ビルドを確認する

公開範囲と管理経路を確認する

更新と業務影響を判断する

IIS/ULSログと不審操作を確認する

報告と再確認を整理する

よくある質問

SharePoint Server KEV初動確認チェックリストは何のためのチェックリスト?

SharePoint Serverは社内ポータル、文書管理、ワークフロー、部門サイトを担うことがあり、KEV対応の遅れは業務停止や重要情報への影響判断につながる。

いつ使う?

SharePoint Server、オンプレMicrosoft基盤、社内ポータル、文書管理基盤に関するCISA KEV、MSRC、NVD、SOC通知を受け取った直後に使う。

誰が対応する?

SharePoint管理者またはインフラ担当が対象サーバーと更新を確認し、CSIRTが公開範囲、ログ保全、不審操作、報告判断を確認する。

確認漏れがあると何が起きる?

更新だけで完了扱いにすると、更新前の不審アクセス、管理者操作、設定変更、ログ欠損、旧サーバー残存、公開範囲の広さを見落とす可能性がある。

信頼性と注意事項

想定環境
SharePoint Server Subscription Edition、SharePoint Server 2019、SharePoint Enterprise Server 2016、IIS、Windows Server、AD/Entra ID連携、リバースプロキシ、WAFを含む環境
注意
PoC実行、攻撃再現、探索クエリ、未承認の外部スキャンは行わない。確認は公式情報、台帳、正規ログ、管理画面、保守記録に限定する。
最終更新日
2026-07-02

公式情報を確認する箇所

次に使うもの

全体の関連リンク

ESC