Microsoft、セキュリティ情報を共有する新基盤発表
「Microsoft Interflow」ではセキュリティ業界や研究者の間で情報をほぼリアルタイムに共有し、インシデント対応の一層の迅速化を目指す。
Microsoft Interflow米Microsoftは6月23日、セキュリティ業界や研究者の間で脆弱性や攻撃動向に関する情報を効率的に交換するための新プラットフォーム「Microsoft Interflow」の非公開プレビューを発表した。業界規格を使って情報をほぼリアルタイムで共有し、インシデント対応の一層の迅速化を目指す。
Microsoftは2008年に「Microsoft Active Protections Program」(MAPP)を設置して、セキュリティ業界との間で脆弱性情報を共有する仕組みを構築してきた。しかしこれまでの仕組みでは、フォーマットの違いやガバナンスなどの問題がインシデント対応の効率化を阻む要因になっていたと説明する。
そこでMicrosoft Interflowでは、オープン規格のSTIX(Structured Threat Information eXpressio)やTAXII(Trusted Automated eXchange of Indicator Information)、CybOX(Cyber Observable eXpression standards)を利用して、マシンで読み込めるフィードを作成。現在は手作業で行っているプロセスを自動化するとともに、プラグインアーキテクチャを通じて既存の業務用ツールや分析ツールに統合できるようにした。
非公開プレビュー期間中は、Microsoft製品とサービスに関するセキュリティ情報をコミュニティ向けに提供する予定で、セキュリティ問題対応の専門チームを持つ組織や企業からの問い合わせも受け付ける。いずれMAPPの全メンバーへの公開を予定している。
関連記事
Microsoft、脆弱性情報の事前提供制度を刷新 パートナーとの連携拡充
一部のセキュリティソフトメーカーには月例更新プログラムに関する情報を事前に提供、インシデント対応や侵入検知を手掛ける組織には悪質なURLやファイルなどに関する情報を提供する。
Adobe、脆弱性情報の事前提供にMicrosoftの制度を採用
AdobeはMicrosoftの制度に加盟しているセキュリティソフトメーカーなどを対象に、今年秋から脆弱性情報の事前提供を開始する。
MSが脆弱性情報を開示する新プログラム
セキュリティソフトメーカーとユーザー支援のために「Microsoft Active Protections Program」と「Exploitability Index」を導入する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。