PR

 「セキュリティ情報」は毎月の第2火曜日(米国時間。日本では翌日)に新規の情報が公開される。対策が必要なものは、Windows Updateでのセキュリティパッチの配布が始まる(詳細は後半で解説)。このセキュリティ情報は、個々のセキュリティインシデントの情報だ。セキュリティアドバイザリは、いわゆるFAQやセキュリティ情報に関連する文書などが公開される。

セキュリティ情報のページ。ここにセキュリティインシデントごとの情報がある
セキュリティ情報のページ。ここにセキュリティインシデントごとの情報がある
[画像のクリックで拡大表示]
セキュリティアドバイザリには、セキュリティ関連情報がある。ここにも定期的に文書が投稿される
セキュリティアドバイザリには、セキュリティ関連情報がある。ここにも定期的に文書が投稿される
[画像のクリックで拡大表示]

 その他に、MSRCでは、各種のツールなども提供している。例えば、「EMET」(Enhanced Mitigation Experience Toolkit)は、脆弱性緩和ツールと呼ばれ、悪意のあるプログラムが利用する可能性が高い攻撃手法を検出してシステムの保護を行うツールだ。

マイクロソフトが提供するEMETは、脆弱性緩和ツール。メモリーなどを保護し、未知の攻撃などを緩和するツール。多重防護の一環として、正式な対策が出るまでの間をしのぐためのもの
マイクロソフトが提供するEMETは、脆弱性緩和ツール。メモリーなどを保護し、未知の攻撃などを緩和するツール。多重防護の一環として、正式な対策が出るまでの間をしのぐためのもの
[画像のクリックで拡大表示]

 MSRCは、他社との提携プログラムとしてセキュリティソフトメーカーなどを対象にした「Microsoft Active Protections Program」(MAPP)がある。パートナーには、セキュリティインシデントの発表前に情報が提供される。マイクロソフトは、利用者から脆弱性に関する情報提供を受け付けている。

MSRCでは、脆弱性情報を受け付けている。ただし、脆弱性としての条件を満たしたものに限られる。勘違いして利用する人も少なくないせいか「サポート窓口ではない」といった注意書きが並ぶ
MSRCでは、脆弱性情報を受け付けている。ただし、脆弱性としての条件を満たしたものに限られる。勘違いして利用する人も少なくないせいか「サポート窓口ではない」といった注意書きが並ぶ
[画像のクリックで拡大表示]

※後編に続く

■変更履歴
記事公開時、「セキュリティ情報」の日本での公開日を「第2水曜日」としていましたが、正しくは第2火曜日の翌日です。お詫びして訂正します。本文は修正済みです。 [2016/05/27 15:00]