Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表

Microsoftは、パートナーへ脆弱性情報を事前に提供する「Microsoft Active Protections Program(MAPP)」を展開しているが、同プログラムをより有効に機能させるため、あらたな取り組みを進めている。

「MAPP」は、脆弱性が判明した際、事前にセキュリティベンダーなどへ情報を提供するプログラム。セキュリティベンダー各社では、提供情報をもとに、「セキュリティ対策ソフト」や「ファイアウォール」「IPS」「アプリケーションファイアウォール(WAF)」などの定義ファイルを更新し、対策を講じることが可能となる。

対策が実施されたセキュリティ対策製品のユーザーは、セキュリティ更新プログラムが提供されるまでの間も、脆弱性を悪用するマルウェアや攻撃から保護され、安全な環境を維持できる。

「Stuxnet」の一部ソースコードを含むマルウェア「Duqu」が登場し、同社がセキュリティアドバイザリを公開したケースでも、同プログラムを通じて参加する約80社に情報を提供している。

また同社では、同ケースよりプログラムの提供を受けて一定期間内に対策を講じた企業を公表するあたらしい試みを開始。情報をもとに48時間以内に対応した14社と48時間から96時間の間に対応した8社の情報を掲載している。

ただし、「MAPP」による情報提供前より対応している場合や、既存の環境で対応できる場合、96時間経過後に対応した場合など、リストに掲載されない場合もある。同社では情報提供の方法など含め、ユーザーの反応を見ながら進めていく方針だ。

(Security NEXT - 2012/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
BlackBerry、コネクテッドカーのセキュリティでフレームワーク
メールサーバに不正アクセス、迷惑メールの踏み台に - 放送大
「VMware AirWatch Console」のアクセス制御に脆弱性
一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施