Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意

マイクロソフトは、2017年2月より脆弱性情報の提供方法を刷新することを明らかにした。プレビュー版の提供を開始している。

従来同社では、各セキュリティ更新情報ごとに情報を整理し、ウェブサイトで情報を提供していたが、利用者の環境に則した情報を参照できるよう、あらたにダッシュボード形式のポータルサイト「セキュリティ更新プログラムガイド(Security Updates Guide)」を用意。

11月の月例更新よりプレビューを公開し、2017年1月の月例更新まで従来の方法と並行して提供した上で、2月には完全に移行。従来の「セキュリティ情報」を廃止し、「セキュリティ更新プログラムガイド」でのみ情報を提供する予定だ。

同サイトでは、セキュリティ更新や、関連する脆弱性情報をデータベースとして提供。利用環境やCVE番号、KB番号で検索したり、日付別によるソート、フィルタを行うことが可能。また必要な情報を取得できる「RESTful API」を提供する。

(Security NEXT - 2016/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
標的型攻撃のレスキュー支援、2019年度は139件
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
PW設定に問題あるIoT機器、年間2249件に注意喚起
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
IPA、「情報セキュリティサービス基準」リストを更新 - 新登録45社
政府の「インターネットの安全・安心ハンドブック」がバージョンアップ
フィッシング攻撃が過熱 - サイト件数など過去最多