ニュース
» 2014年06月24日 07時20分 UPDATE

Microsoft、セキュリティ情報を共有する新基盤発表

「Microsoft Interflow」ではセキュリティ業界や研究者の間で情報をほぼリアルタイムに共有し、インシデント対応の一層の迅速化を目指す。

[鈴木聖子,ITmedia]
msmi01.jpg Microsoft Interflow

 米Microsoftは6月23日、セキュリティ業界や研究者の間で脆弱性や攻撃動向に関する情報を効率的に交換するための新プラットフォーム「Microsoft Interflow」の非公開プレビューを発表した。業界規格を使って情報をほぼリアルタイムで共有し、インシデント対応の一層の迅速化を目指す。

 Microsoftは2008年に「Microsoft Active Protections Program」(MAPP)を設置して、セキュリティ業界との間で脆弱性情報を共有する仕組みを構築してきた。しかしこれまでの仕組みでは、フォーマットの違いやガバナンスなどの問題がインシデント対応の効率化を阻む要因になっていたと説明する。

 そこでMicrosoft Interflowでは、オープン規格のSTIX(Structured Threat Information eXpressio)やTAXII(Trusted Automated eXchange of Indicator Information)、CybOX(Cyber Observable eXpression standards)を利用して、マシンで読み込めるフィードを作成。現在は手作業で行っているプロセスを自動化するとともに、プラグインアーキテクチャを通じて既存の業務用ツールや分析ツールに統合できるようにした。

 非公開プレビュー期間中は、Microsoft製品とサービスに関するセキュリティ情報をコミュニティ向けに提供する予定で、セキュリティ問題対応の専門チームを持つ組織や企業からの問い合わせも受け付ける。いずれMAPPの全メンバーへの公開を予定している。

関連キーワード

Microsoft | セキュリティ | 情報開示


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -