【注意喚起】Trend Micro Cloud App Security - 2022年10月1日にExchange Online にて基本認証が廃止されます

日頃より弊社製品ならびに有償サポートをご利用頂き、誠にありがとうございます。

Cloud App Security をご利用いただいているお客様へ、注意喚起のためのお知らせとなります。

■概要

マイクロソフト社による仕様変更により、2022年10月1日に、
Exchange Onlineで基本認証を使用したアクセスが廃止される旨がアナウンスされております。

[参考情報 : Basic Authentication Deprecation in Exchange Online - September 2022 Update]
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437

[参考情報 : Exchange Online での基本認証の廃止]
https://docs.microsoft.com/ja-jp/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online

これに伴い、Cloud App SecurityとExchange Onlineの連携時に
従来のデリゲートアカウントと呼ばれるアカウントを使用して
Exchange Onlineへアクセスしている環境では
Cloud App Securityが動作しなくなる可能性がございます。

尚、上述のマイクロソフト社の公開情報にて、
本件に関して2022年12月末まで有効なワークアラウンドが案内されております。
こちらについては「■2022年12月末までのワークアラウンドについて」にて後述いたします。

■対応方法について

対応方法および詳細につきまして、以下のページにてご案内しておりますので、
Cloud App SecurityとExchange Onlineの連携時に従来のデリゲートアカウントを
ご利用されておりますお客様は確認の上、ご対応いただけますようお願い申し上げます。

[サポート情報 |【注意喚起】Trend Micro Cloud App Security - Exchange Online にて基本認証が廃止されることに伴う影響について]
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3889

尚、既にCloud App SecurityとExchange Online連携に際して、
認証アカウントへ移行されている場合は本対応は実施せず問題ございません。

■2022年12月末までのワークアラウンドについて

上述のマイクロソフト社の公開情報に記載のself-service diagnosticをEWS(Exchange Web Services)に対して行い、
デリゲートアカウントでの基本認証を使用したExchange Onlineとの連携ができる状態にしていただくことで、
Cloud App Securityでの保護を継続して行えることが期待できます。

尚、現状、本ワークアラウンドは2022年12月末まで有効のようであり、
2023年1月には無効になるとの記載がございますので、
現状デリゲートアカウントをご利用のお客様におかれましては、
上述の「■対応方法について」に記載の方法にて認証アカウントへの移行を
速やかに行っていただくことを推奨いたします。

尚、マイクロソフト社の公開ドキュメントに記載の内容や手順につきましては、
当社サポート窓口では対応いたしかねますので、必要に応じましてマイクロソフト社へ
ご確認いただけますようお願い申し上げます。

■製品サポート

ご不明な点がございましたら、弊社サポートセンターまでお問合せください。

お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申し上げます。