米Microsoft、「Office」攻撃対策など新しいセキュリティツールを発表

　米Microsoftは7月27日（米国時間）、Microsoft Office向けのセキュリティツール「Microsoft Office Visualization Tool（OffVis）」など、セキュリティ改善のための3つの新しい取り組みを、米ラスベガスで開催中のセキュリティイベント「Black Hat USA 2009」で発表した。

　OffVisは、ファイルフォーマットベースの脆弱性と、これを狙った攻撃への対策ツールで、Officeのバイナリファイルフォーマットを視覚化する。ITプロフェッショナルやセキュリティ研究者は、Officeをターゲットとした攻撃を行うマルウェアの検出技術改善や分析手法開発に役立てられるいう。

　オンライン情報リソースの「Project Quant」は、パッチ管理プロセスのコストモデル開発を目的とする。IT部門、アナリスト、コンサルタントは、プロジェクトが提供するオンライン情報を利用して、プロセスやプラクティスの共通土台の構築や改善ができるという。

　自社のセキュリティリリースプロセスについてのリソースやプロセスを公開する「Security Update Guide」は、リスク評価やセキュリティリリース計画を改善。IT環境に与える影響を最小限にとどめながら、更新を実装できるという。いずれも同社のWebサイトから無料でダウンロードできる。