Microsoft、脆弱性情報の事前提供制度を刷新 パートナーとの連携拡充

一部のセキュリティソフトメーカーには月例更新プログラムに関する情報を事前に提供、インシデント対応や侵入検知を手掛ける組織には悪質なURLやファイルなどに関する情報を提供する。

[鈴木聖子，ITmedia]

　米Microsoftは7月29日、同社製品の脆弱性に関する情報を一般に公表する前にパートナーに提供する制度「Microsoft Active Protections Program（MAPP）」の刷新を発表した。セキュリティ対策の貢献者への情報提供を拡充し、ユーザー保護対策の強化を図る狙い。

　MAPPでは脆弱性悪用コードの検出などに役立ててもらうため、従来はセキュリティソフトメーカーなどに情報を提供してきた。今回の刷新ではこの制度を「MAPP for Security Vendors」「MAPP for Responders」「MAPP Scanner」に分類する。

　このうちMAPP for Security Vendorsは、従来にMAPPで対象としてきたセキュリティソフトメーカーなどが対象となる。事前情報の提供に加え、信頼できる一部パートナーに対しては、Microsoftが米国時間の毎月第2火曜日に一般公開している月例セキュリティ更新プログラムに関する情報を、一般公開の3営業日前に提供する。

　一方、新たに設けられたMAPP for Respondersでは、攻撃防止の最前線でインシデント対応や侵入検知を手掛ける企業やCSIRT（Computer Security Incident Response Team）、ISAC（Information Sharing and Analysis Center）などの組織を対象に、悪質なURL、ファイルハッシュ、インシデントデータといった情報を提供する。攻撃者の多くが互いに情報を交換している現実に対抗するため、パートナー間で情報を共有するためのコミュニティを確立し、攻撃の検知と阻止に役立ててもらうことを目指す。

　MAPP Scannerはクラウドベースのサービスで、Office文書、PDFファイル、URLをスキャンしてマルウェアなどを探し出し、新手の攻撃や攻撃経路の早期発見を目指す。現在は一部のパートナーと共同で試験サービスを行っている段階にある。

　Microsoftは今回のMAPP刷新を通じ、パートナーと緊密に連携して攻撃に対抗し、Microsoftのプラットフォームに対する攻撃を難しくすることを目指すと説明している。