Excel マクロのセキュリティ設定: ステップバイステップガイド

最終更新: 20/11/2025
著者: アイザック
  • マクロの実行を制御し、リスクを軽減するために、セキュリティ センターのオプションを理解して調整します。
  • 実行する VBA コードの発行元と整合性を保証するには、デジタル証明書と署名を使用します。
  • 信頼できる場所と連携して、セキュリティを危険なレベルまで下げずにアラートを最小限に抑えます。

Excelのマクロセキュリティ

Excelでは、マクロはタスクを自動化する強力なツールですが、適切に管理しないと悪意のあるコードの侵入口となる可能性もあります。そのため、マクロの仕組みを理解することは不可欠です。 マクロセキュリティ設定、どのようなオプションが利用可能か、また、いつそれらを有効にするか無効にするかが適切かどうかについて説明します。

このガイドでは、トラストセンターやさまざまな セキュリティ政治VBAプロジェクトに証明書を使ってデジタル署名する方法(SelfCertを使って独自の証明書を作成する方法も含む)も解説します。また、OneDrive経由でダウンロードまたは共有されたファイルでよく表示される「このドキュメントのソースは信頼されていないため、Microsoftによってマクロがブロックされました」というメッセージが表示された場合の対処法も解説します。分かりやすい説明と具体的な手順で、要点を押さえて解説します。 指示的な手順 最も一般的に使用される Excel のバージョン。

ブロックされたマクロ
関連記事
Office マクロがブロックされる理由と安全に有効にする方法

マクロとは何ですか? なぜリスクをもたらすのでしょうか?

マクロとは、本質的には 指示のシーケンス (通常はVBA(Visual Basic for Applications)で記述)繰り返し実行されるアクションを自動化するマクロ。ピボットテーブルの更新、行の非表示、取引の記録など。ここまでは順調だ。問題は、マクロにファイルの改ざんやダウンロードなどの悪意のあるコードが含まれている場合に発生する。 マルウェア または、ユーザーが気付かないうちにデータを操作してしまう可能性があります。そのため、Excelはデフォルトで保守的であり、 ブロックまたは通知 実行する前に。

Excelのマクロには、2つの歴史的なファミリーがあります。 VBA、今日最も一般的な、そして エクセルマクロ 4.0(XLM)はVBAよりも先に実行されました。後者は最新バージョンではデフォルトで無効になっており、対応するオプションを明示的に有効にした場合にのみ実行されます。当然ながら、各マクロは セキュリティ管理 セキュリティ センターに固有のものです。

デジタル署名と証明書: 信頼性と整合性 (Microsoft Authenticode)

信頼性を高めるために、Officeはテクノロジーを活用しています Microsoft Authenticodeマクロプロジェクトまたはファイルにデジタル署名を付与できます。デジタル署名には2つの目的があります。1つは、コンテンツが署名者からのものであることを確認すること(真正性)であり、もう1つは、 変更されていない 署名(整合性)から。署名された文書が変更された場合、署名は無効となり、Excel から通知が表示されます。

署名するための証明書はどこで入手できますか? 認証局(CA) 商用目的の場合は、セキュリティ管理者またはITチームにリクエストしてください。社内テスト用に必要な場合は、SelfCert.exeツールを使用してご自身で作成してください。Microsoftルート証明書プログラムに参加しているCAが発行した証明書は、エコシステム内でより容易に認識されます。 Windows、これにより、 信頼の検証.

自己署名証明書を生成することも可能である。 セルフ証明書.exe (開発環境や個人環境では非常に便利です)。カスタム証明書は、すべてのデバイスで自動的に完全に信頼できるとみなされるわけではないことに注意してください。ユーザーまたは組織が証明書を検証する必要があります。 編集者を信頼する 明示的に署名されたマクロが追加の警告なしで実行されるようにします。

証明書がインストールされたら、VBAプロジェクトにアクセスして署名できます。署名が有効でエディターが信頼されている場合、Excelはブロックされることなくコードを実行できます。署名は技術的な気まぐれではなく、 セキュリティバー これにより、識別可能で改ざんされていないコードのみが流通し、 Excelファイルの変更を監査する.

  Microsoft Word からウォーターマークを削除できない場合はどうすればよいですか?

マクロを有効にするには、ドキュメントを信頼できる形式に変換します

ブックを開いたときに従来の警告バーが表示された場合は、そのドキュメントを信頼済みステータスに変換できます。Excelでの一般的なワークフローは、 コンテンツを有効にする メッセージバーにセキュリティ警告が表示されたら、 文書を信頼するしたがって、そのファイル内のマクロは、その後開いたときに追加のプロンプトなしで実行されます。

これは、よく知られたソースからの同じテンプレートを常に使用する場合、非常に便利です。もし後悔した場合は、削除することで信頼を取り消すことができます。 信頼できる文書 セキュリティセンターから変更してください。組織で管理されているデバイスでは、セキュリティを維持するために、管理者が特定のセキュリティ設定の変更を禁止している場合があります。 均質政策.

セキュリティセンターでマクロ設定を変更する

マクロセキュリティの核心は トラストセンターアクセスするには、「ファイル」>「オプション」>「セキュリティセンター」>「セキュリティセンターの設定」>「マクロの設定」に進みます。そこから、状況(個人、企業、開発など)に最適な制限レベルを選択します。

  • 通知なしですべてのマクロを無効にするExcelはすべてのマクロをブロックし、警告は表示しません。このモードでは、マクロは特定の場所からのみ実行されます。 信頼できる場所Excel では「通知なしで VBA マクロを無効にする」と表示され、VBA に適用されます。
  • 通知付きですべてのマクロを無効にするこれはデフォルトのオプションです。ファイルは警告とともに開き、続行するかどうかを決定します。 コンテンツを有効にする そのセッションの(またはドキュメントの信頼性を高める)。
  • デジタル署名されたマクロを除くすべてのマクロを無効にする以前に信頼した発行元によって署名されたマクロのみが許可されます。署名されていないマクロはエラーを引き起こします。 アラートExcel では、「デジタル署名されているものを除き、VBA マクロを無効にする」と表示されます。
  • すべてのマクロを有効にする(非推奨)Excelは何も尋ねずにマクロを実行します。これは最も便利なオプションです。 安全でない これは、分離された、または制御されたテスト環境でのみ意味を持ちます。

さらに、Excel には古い XLM マクロ用のセレクターが含まれています。 「VBAマクロが有効になっている場合はExcel 4.0マクロを有効にする」このチェックボックスにチェックを入れない場合、XLMは通知なしに無効化されます。これは、XLMの使用を最小限に抑えるための追加制御です。 攻撃対象領域 継承されました。

最後に箱があります 「VBA プロジェクト オブジェクト モデルへのアクセスの信頼」このオプションにより、自動化された外部プログラムがVBA環境を操作できるようになります(例:コード生成)。有効のままにしておくことをお勧めします。 無効 信頼できるソリューションに本当に必要な場合にのみ有効にします。

Excel 365でインターネットからのマクロをブロックし、OneDriveの警告を表示する

2022年以降、Microsoftは「インターネットブランド」のファイル(メールやウェブなどからダウンロードされたファイル)に関するポリシーを強化しました。これらのファイルには、次のようなメッセージが表示されます。セキュリティリスクMicrosoftは、ソースが信頼できないため、マクロをブロックしました。これは正常な動作であり、マクロの実行を阻止するための戦略の一環です。 潜在的に危険なコード.

ファイルが信頼できるソースからのものであり、そのマクロを使用する必要がある場合、簡単な方法は、ファイルをローカルに保存し、右クリックして開くことです。 プロパティ 「全般」タブの「ブロックを解除する」にチェックを入れます。Excelを再度開くと、マクロの実行が許可されます(セキュリティ設定で許可されている場合)。この操作により、ファイルが以下の場所から取得されたことを示すマークが削除されます。 インターネット.

  iPhoneとAndroidに保存されたWhatsApp画像の場所

共有された本の場合 OneDrive リンク経由でファイルをアップロードした場合、ファイルにそのマークが残ることがあります。「ロック解除」ボックスが表示されない場合は、コピーをコンピューターに保存して手順を繰り返すか、新しいボックスを追加してください。 信頼できる場所 (ローカルフォルダ)から作業を進めることもできます。企業向けのもう1つの方法は、プロジェクトにデジタル署名をすることです。 認定されました 組織内の信頼できる発行元から入手します。

コンピュータが会社によって管理されている場合(グループポリシーなど)、一部のオプションがブロックされている可能性があります。その場合は、サポートチームにご相談ください。 ITチーム 信頼できるネットワークの場所や必須の署名ポリシーを確立することを評価し、 Google WorkspaceとMicrosoft 365の比較全体的なセキュリティを損なうことなくマクロを操作できるようになります。

Excelのバージョンに応じてマクロを有効にする

最近の最新バージョンでは、セキュリティセンターが一般的なルートとなっていますが、ご利用のエディションによってインターフェースが若干異なります。ベストプラクティスを交えた概要を以下に示します。 推奨 いずれの場合も。

エクセル2010、2013、2016、2019

マクロを含むファイルを開くと、通常、ボタン付きの黄色いバーが表示されます。 「コンテンツを有効にする」信頼できるソースであればクリックして完了です。デフォルトのポリシーを変更する場合は、「ファイル」>「オプション」>「セキュリティセンター」>「セキュリティセンターの設定」> マクロ設定自分に合ったレベルを選択してください。

利便性のため、「すべてのマクロを有効にする」を有効にする人が多いですが、隔離された環境以外ではこれは良い考えではありません。「通知付きで無効にする「日常的に自動化する必要があるファイルについては、信頼できるドキュメントまたは場所を使用します。」

Excelの2007

このバージョンでは、マクロを含むブックを開くと、 メッセージバー セキュリティ警告が表示された場合は、「オプション」をタップし、ファイルを信頼する場合は「コンテンツの有効化」を選択します。一般的なポリシーを変更するには、 オフィスボタン (左上) > Excel オプション > セキュリティ センター > 設定 > マクロの設定。

ここでも「すべてのマクロを有効にする「アラートが表示されないようにするために、信頼できる場所を選択すると、コードにアクセスできることなくこの問題が解決されることに注意してください。」

Excel 2000 および 2003 (レガシー環境)

まだ非常に古いバージョンを使用している場合は、パスはツール > マクロ > セキュリティ以前は通知を避けるために「低」を選択している人が多かったのですが、現在は推奨されていません。これらの設定に依存している場合は、ファイルをフォルダに移動することを検討してください。 信頼の 最新の制御機能のメリットを享受するには、アップグレードを検討してください。

信頼できる場所: 警告なしにマクロが実行されるフォルダ

信頼性の高いマクロを安全かつ便利に操作する方法は、 信頼できる場所そのフォルダから開かれたファイルは信頼できるファイルとみなされ、一般ポリシーが「通知を表示して無効にする」に設定されていても警告は表示されません。これは特に、 ダウンロード 信頼できる作成者によるテンプレートを使用するか、標準的な企業ドキュメントを使用します。

場所を追加するには: Excelを開いて開発> マクロセキュリティ 信頼できる場所 > 新しい場所を追加 > 参照。フォルダ(例えば「TRUSTFUL FILES」)を選択して確定します。この時点から、そこに保存したマクロを含むブックは、 ロック.

このアプローチは、2つの典型的なシナリオ、つまり、あなた(またはチーム)が作成したファイルとインターネットからダウンロードしたファイルを解決します。どちらの場合も、信頼できるフォルダーに配置すると、Excelはそれらを安全なものとして扱い、警告を表示せずにコードを実行できます。 セキュリティ 毎回

  iPhoneのバッテリー寿命を延ばす方法に関するヒント

その他の主なオプション: Excel 4.0 (XLM) および VBA オブジェクト モデルへのアクセス

Excel 4.0のマクロについて:原則として、 無効 明確な必要性があり、その根拠を十分に理解している場合を除きます。「VBAマクロが有効な場合にExcel 4.0マクロを有効にする」を有効にする場合、この設定はすべてのファイルに適用されるため、環境への影響を考慮する必要があります。 セキュリティ.

「VBAプロジェクトオブジェクトモデルへのアクセスを信頼する」については、プラグインまたは スクリプト 信頼できるには、環境を通じてExcelを自動化する必要があります VBAそのアクセスを許可すると、外部の自動化が可能になり、悪用された場合に問題が発生する可能性があります。

「ソースが信頼できないため、Microsoft によってマクロがブロックされました」というメッセージへの対応方法

この通知は、共有されている書籍で頻繁に表示されます。 OneDriveメールの添付ファイルやウェブからのダウンロードはブロックしないでください。作成者を知っていて信頼できる場合は、いくつかの安全な方法があります。ファイルのプロパティで「ブロック解除」に設定する、 信頼できる場所あるいは、チームが信頼できるとマークした出版社によってデジタル署名された書籍を使用するのがさらに良いでしょう。

共有PCの場合、最もクリーンな方法は、信頼できるローカルフォルダを作成し、そのフォルダにあるファイルは出所が検証済みの場合にのみ開くことです。コンピュータを管理する場合は、組織レベルで信頼できる場所を定義したり、特定の要件を適用したりすることもできます。 デジタル署名 すべてのマクロプロジェクトに適用します。これにより、アラートを減らし、制御を維持できます。

マクロで「リスクを取る」ことを避けるためのベストプラクティス

ちょっとしたデジタル衛生管理は素晴らしい効果を発揮します。ここでは、マクロに関する予期せぬ事態を避け、同時に不要な摩擦なくその可能性を最大限に活用し、安全で安心なデジタルライフを促進するための簡単なガイドラインをご紹介します。 eficiente.

  • マクロを有効にするのは、 信頼 ソースを確認してください。疑問がある場合は、コンテンツを起動せず、作成者にお問い合わせください。
  • 彼は書類を好む デジタル署名署名が有効で、発行者が信頼できる場合は、さらに多くの保証が得られます。
  • で動作します 信頼できる場所 定期的なテンプレートの場合。セキュリティレベルを下げることなく警告を回避できます。
  • アクセスを維持する オブジェクトモデル 正当なワークフローで必要な場合を除き、VBA は使用しないでください。
  • すべてのマクロを有効にする「恒久的な政策として。それは危険な近道だ。」
  • Officeとウイルス対策ソフトを更新し、 出所 ファイルを開く前に確認してください。

興味があるかもしれないリソースと関連トピック

さらに詳しく知りたい場合は、変更方法に関するコンテンツを確認してください。 マクロセキュリティ設定 Excelでさらに多くの例とガイド「クイックスタート「Excelでマクロを作成する」の手順 疑わしいマクロをブロックする Windows 10 Sなどのエディションとその使用方法に関する情報資料 マルウェア コンピュータに感染する可能性があります。これらすべてが、これらのポリシーの背後にある理由を理解し、ベストプラクティスを実践するのに役立ちます。

重要なのは、利便性とセキュリティを適切な判断で組み合わせることです。デジタル署名 (またはテスト用の独自の証明書) を使用し、信頼できる場所に依存し、不要な機能 (XML や VBA へのプログラムによるアクセスなど) を無効にして、それらをいつ実装するかをケースバイケースで決定します。 コンテンツを有効にするこれらのガイドラインに従えば、マクロは頭痛の種になることなく、生産性の向上に役立ち続けるでしょう。