Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意

マイクロソフトは、2017年2月より脆弱性情報の提供方法を刷新することを明らかにした。プレビュー版の提供を開始している。

従来同社では、各セキュリティ更新情報ごとに情報を整理し、ウェブサイトで情報を提供していたが、利用者の環境に則した情報を参照できるよう、あらたにダッシュボード形式のポータルサイト「セキュリティ更新プログラムガイド(Security Updates Guide)」を用意。

11月の月例更新よりプレビューを公開し、2017年1月の月例更新まで従来の方法と並行して提供した上で、2月には完全に移行。従来の「セキュリティ情報」を廃止し、「セキュリティ更新プログラムガイド」でのみ情報を提供する予定だ。

同サイトでは、セキュリティ更新や、関連する脆弱性情報をデータベースとして提供。利用環境やCVE番号、KB番号で検索したり、日付別によるソート、フィルタを行うことが可能。また必要な情報を取得できる「RESTful API」を提供する。

(Security NEXT - 2016/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
バグバウンティプログラムの報奨金額上限を増額 - Kaspersky
総務省、迷惑メールの情報交換でカナダ当局と協力覚書締結
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
年末年始の休暇は平均6.1日、事前対策徹底を - 休暇明けには月例パッチも
ISOG-J、効果的なセキュリティ情報共有のポイントを整理した資料公開
Kaspersky Labとインターポール、脅威情報共有の協定を更新
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
国家試験「iパス」、最年少合格記録を更新
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を