実務チェックリスト
SharePoint Server KEV初動確認チェックリスト
オンプレSharePoint ServerのKEV対応を、ビルド番号、公開範囲、管理者権限、IIS/ULSログ、更新後の業務影響まで含めて確認する。
- 対象者
- 情シス
- 緊急度
- 重大インシデント
- 領域
- 脆弱性管理
- 難易度
- 中級
- 所要時間
- 約16分
- 最終更新
- 2026-07-02
このページを現場で使う
チェック状態はこの端末のブラウザにだけ保存されます。メモや機密情報は保存しません。
確認進捗
完了 0/0いつ使うか
SharePoint Server、オンプレMicrosoft基盤、社内ポータル、文書管理基盤に関するCISA KEV、MSRC、NVD、SOC通知を受け取った直後に使う。
誰が使うか
SharePoint管理者またはインフラ担当が対象サーバーと更新を確認し、CSIRTが公開範囲、ログ保全、不審操作、報告判断を確認する。
エスカレーション条件
KEV対象ビルドが残る、インターネットや広い社内ネットワークから到達可能、不審なIIS/ULSログや設定変更がある、重要文書やポータル停止影響がある場合はCSIRTへ上げる。
何を確認するか
SharePoint ServerのKEV掲載や重大CVEを受け取ったとき、対象ビルド、公開範囲、IIS/ULSログ、更新、証跡保全を確認するチェックリスト。
なぜ重要か
SharePoint Serverは社内ポータル、文書管理、ワークフロー、部門サイトを担うことがあり、KEV対応の遅れは業務停止や重要情報への影響判断につながる。
見落とすと何が起きるか
更新だけで完了扱いにすると、更新前の不審アクセス、管理者操作、設定変更、ログ欠損、旧サーバー残存、公開範囲の広さを見落とす可能性がある。
確認前に準備するもの
- MSRC、CISA KEV、NVD、CVEレコード、対象ビルド、修正版、KEV期限
- SharePointファーム構成、Webフロントエンド、アプリケーションサーバー、SQL Server、バックアップ
- 公開URL、リバースプロキシ、WAF、VPN、管理用ネットワーク、委託先保守経路
- IISログ、ULSログ、Windowsイベントログ、SharePoint管理者操作、設定バックアップ
確認後に残すべき記録
- 対象、対象外、更新済み、未更新、未確認のSharePoint Server一覧
- エディション、ビルド番号、公開範囲、管理者、保守担当、更新日時
- IIS/ULSログ、Windowsイベントログ、設定差分、バックアップ、更新後機能確認
- 未更新理由、暫定制御、残リスク、再確認日、報告先
公式情報と対象ビルドを確認する
公開範囲と管理経路を確認する
更新と業務影響を判断する
IIS/ULSログと不審操作を確認する
報告と再確認を整理する
よくある質問
SharePoint Server KEV初動確認チェックリストは何のためのチェックリスト?
SharePoint Serverは社内ポータル、文書管理、ワークフロー、部門サイトを担うことがあり、KEV対応の遅れは業務停止や重要情報への影響判断につながる。
いつ使う?
SharePoint Server、オンプレMicrosoft基盤、社内ポータル、文書管理基盤に関するCISA KEV、MSRC、NVD、SOC通知を受け取った直後に使う。
誰が対応する?
SharePoint管理者またはインフラ担当が対象サーバーと更新を確認し、CSIRTが公開範囲、ログ保全、不審操作、報告判断を確認する。
確認漏れがあると何が起きる?
更新だけで完了扱いにすると、更新前の不審アクセス、管理者操作、設定変更、ログ欠損、旧サーバー残存、公開範囲の広さを見落とす可能性がある。
信頼性と注意事項
- 想定環境
- SharePoint Server Subscription Edition、SharePoint Server 2019、SharePoint Enterprise Server 2016、IIS、Windows Server、AD/Entra ID連携、リバースプロキシ、WAFを含む環境
- 注意
- PoC実行、攻撃再現、探索クエリ、未承認の外部スキャンは行わない。確認は公式情報、台帳、正規ログ、管理画面、保守記録に限定する。
- 最終更新日
- 2026-07-02