パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表
Microsoftは、パートナーへ脆弱性情報を事前に提供する「Microsoft Active Protections Program(MAPP)」を展開しているが、同プログラムをより有効に機能させるため、あらたな取り組みを進めている。
「MAPP」は、脆弱性が判明した際、事前にセキュリティベンダーなどへ情報を提供するプログラム。セキュリティベンダー各社では、提供情報をもとに、「セキュリティ対策ソフト」や「ファイアウォール」「IPS」「アプリケーションファイアウォール(WAF)」などの定義ファイルを更新し、対策を講じることが可能となる。
対策が実施されたセキュリティ対策製品のユーザーは、セキュリティ更新プログラムが提供されるまでの間も、脆弱性を悪用するマルウェアや攻撃から保護され、安全な環境を維持できる。
「Stuxnet」の一部ソースコードを含むマルウェア「Duqu」が登場し、同社がセキュリティアドバイザリを公開したケースでも、同プログラムを通じて参加する約80社に情報を提供している。
また同社では、同ケースよりプログラムの提供を受けて一定期間内に対策を講じた企業を公表するあたらしい試みを開始。情報をもとに48時間以内に対応した14社と48時間から96時間の間に対応した8社の情報を掲載している。
ただし、「MAPP」による情報提供前より対応している場合や、既存の環境で対応できる場合、96時間経過後に対応した場合など、リストに掲載されない場合もある。同社では情報提供の方法など含め、ユーザーの反応を見ながら進めていく方針だ。
(Security NEXT - 2012/01/10 )
ツイート
PR
関連記事
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
「Apache NiFi」の「Asana」連携の一部処理にRCE脆弱性
ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性
先週注目された記事(2025年12月21日〜2025年12月27日)
「IBM API Connect」に認証回避の脆弱性 - 暫定修正を提供
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的
NVIDIAのAI基盤「NeMo Framework」に複数脆弱性 - 修正版が公開
