Microsoft、セキュリティ情報を共有する新基盤発表
「Microsoft Interflow」ではセキュリティ業界や研究者の間で情報をほぼリアルタイムに共有し、インシデント対応の一層の迅速化を目指す。
米Microsoftは6月23日、セキュリティ業界や研究者の間で脆弱性や攻撃動向に関する情報を効率的に交換するための新プラットフォーム「Microsoft Interflow」の非公開プレビューを発表した。業界規格を使って情報をほぼリアルタイムで共有し、インシデント対応の一層の迅速化を目指す。
Microsoftは2008年に「Microsoft Active Protections Program」(MAPP)を設置して、セキュリティ業界との間で脆弱性情報を共有する仕組みを構築してきた。しかしこれまでの仕組みでは、フォーマットの違いやガバナンスなどの問題がインシデント対応の効率化を阻む要因になっていたと説明する。
そこでMicrosoft Interflowでは、オープン規格のSTIX(Structured Threat Information eXpressio)やTAXII(Trusted Automated eXchange of Indicator Information)、CybOX(Cyber Observable eXpression standards)を利用して、マシンで読み込めるフィードを作成。現在は手作業で行っているプロセスを自動化するとともに、プラグインアーキテクチャを通じて既存の業務用ツールや分析ツールに統合できるようにした。
非公開プレビュー期間中は、Microsoft製品とサービスに関するセキュリティ情報をコミュニティ向けに提供する予定で、セキュリティ問題対応の専門チームを持つ組織や企業からの問い合わせも受け付ける。いずれMAPPの全メンバーへの公開を予定している。
関連記事
- Microsoft、脆弱性情報の事前提供制度を刷新 パートナーとの連携拡充
一部のセキュリティソフトメーカーには月例更新プログラムに関する情報を事前に提供、インシデント対応や侵入検知を手掛ける組織には悪質なURLやファイルなどに関する情報を提供する。 - Adobe、脆弱性情報の事前提供にMicrosoftの制度を採用
AdobeはMicrosoftの制度に加盟しているセキュリティソフトメーカーなどを対象に、今年秋から脆弱性情報の事前提供を開始する。 - MSが脆弱性情報を開示する新プログラム
セキュリティソフトメーカーとユーザー支援のために「Microsoft Active Protections Program」と「Exploitability Index」を導入する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.