Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表

Microsoftは、パートナーへ脆弱性情報を事前に提供する「Microsoft Active Protections Program(MAPP)」を展開しているが、同プログラムをより有効に機能させるため、あらたな取り組みを進めている。

「MAPP」は、脆弱性が判明した際、事前にセキュリティベンダーなどへ情報を提供するプログラム。セキュリティベンダー各社では、提供情報をもとに、「セキュリティ対策ソフト」や「ファイアウォール」「IPS」「アプリケーションファイアウォール(WAF)」などの定義ファイルを更新し、対策を講じることが可能となる。

対策が実施されたセキュリティ対策製品のユーザーは、セキュリティ更新プログラムが提供されるまでの間も、脆弱性を悪用するマルウェアや攻撃から保護され、安全な環境を維持できる。

「Stuxnet」の一部ソースコードを含むマルウェア「Duqu」が登場し、同社がセキュリティアドバイザリを公開したケースでも、同プログラムを通じて参加する約80社に情報を提供している。

また同社では、同ケースよりプログラムの提供を受けて一定期間内に対策を講じた企業を公表するあたらしい試みを開始。情報をもとに48時間以内に対応した14社と48時間から96時間の間に対応した8社の情報を掲載している。

ただし、「MAPP」による情報提供前より対応している場合や、既存の環境で対応できる場合、96時間経過後に対応した場合など、リストに掲載されない場合もある。同社では情報提供の方法など含め、ユーザーの反応を見ながら進めていく方針だ。

(Security NEXT - 2012/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Photoshop CC」に2件の深刻な脆弱性 - アップデートを
認証システム「Athenz」に脆弱性 - アップデートがリリース
「VMware ESXi」「Horizon DaaS」に深刻なRCE脆弱性
洋菓子通販サイトに不正アクセス - クレカ情報が流出
「Chrome 79」では深刻な脆弱性2件含む51件の修正を実施
KeyWe製スマートロックに深刻な脆弱性 - 更新未対応で修正できず
MS月例パッチが公開、脆弱性35件を修正 - 一部ですでに悪用も
「ColdFusion 2018」に権限昇格の脆弱性
「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
「Adobe Acrobat/Reader」に複数の深刻な脆弱性 - 更新リリース