MS、脆弱性の対処方法を見直し

Microsoftは月例パッチとは別に、脆弱性情報が公開されると直ちに対処する「Microsoftセキュティアドバイザリー」を開始する。（IDG）

[IDG Japan]

　Microsoftは、未パッチの脆弱性情報が研究者から公開された場合に直ちに対処する新しいセキュリティサービスを導入する。

　この試験プログラムはMicrosoftセキュリティ研究センター（MSRC）が運用、単純に「Microsoftセキュティアドバイザリー」と呼ばれている。通常パッチを伴ってリリースされている月例のセキュリティ速報を補うものとなる。

　このアドバイザリーはセキュリティ速報とは異なり、決められたスケジュールに合わせて提供するのではなく、脆弱性情報の公開後、できるだけ早期に提供するとMicrosoft。

　脆弱性情報の公開やフィッシング詐欺など、毎月のセキュリティ速報の間に起こる各種問題への対応にこのアドバイザリーを利用する。

　アドバイザリーでは「セキュリティ速報の必要はないが、顧客の全般的なセキュリティに影響を与える可能性があるセキュリティ上の変化に対処する。顧客から当社に対し、セキュリティ問題に関してもっと規範的でタイムリーな対応を望む声が寄せられている」。Microsoftプラットフォーム戦略責任者ニック・マグラス氏はこう話している。