最新ニュース
マイクロソフト、セキュリティ情報の事前告知の内容を改善-個々の深刻度や影響を明確に
セキュリティレスポンスチーム セキュリティレスポンスマネージャの小野寺匠氏
事前告知の変更点
マイクロソフト株式会社は4月4日、セキュリティ情報の事前告知に、従来よりも詳細な情報を記載して提供すると発表した。この施策は、セキュリティ更新プログラムの適用に際して、ユーザーがより効果的に計画を作成できるようにするためのもの。
従来の事前告知では、セキュリティ情報が複数ある場合、そのうちの最大の深刻度のみが記載されていた。さらにその影響についても、「Windows」や「Office」など製品ファミリー単位で記述されていたため、セキュリティ情報ごとの深刻度や具体的な製品が分からないという問題があった。
今回の施策では、セキュリティ情報1つ1つの深刻度をきちんと記載するとともに、関連する製品バージョンも明記する。併せて、従来の事前告知には記載のなかった“脆弱性の影響”や“影響を受けるソフトウェア”に関しても、本番の「マイクロソフト セキュリティ情報」と同等に記述する。また、適用した更新プログラムの検出方法に関する情報についても、1つ1つのセキュリティ情報ごとに明示するとした。
なお、更新プログラムのタイトルに関しては、従来通り、事前告知の段階では明記しない方針。これは、「タイトルに攻撃方法が想像できる文言が記載されている場合があり、セキュリティ上好ましくないため」(セキュリティレスポンスチーム セキュリティレスポンスマネージャの小野寺匠氏)とのこと。
これに伴い、事前告知を行うWebページのレイアウトが変更。これまでの文字主体の内容から、表を利用したものへ刷新される。4月6日に予定されている事前告知の時点で、新しい内容での情報提供を開始するため、マイクロソフトは、レイアウトの変更に混乱しないよう注意を呼びかけた。
事前告知の入手方法はこれまでと同様で、Webサイトまたはニュースレター(購読無料)にて取得が可能。
■
URL
マイクロソフト株式会社
http://www.microsoft.com/japan/
プレスリリース
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3013
マイクロソフト セキュリティ情報の事前通知
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
ニュースレター:プロダクト セキュリティ警告サービス
http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx
( 川島 弘之 )
2007/04/04 00:00
Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.