Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意

マイクロソフトは、2017年2月より脆弱性情報の提供方法を刷新することを明らかにした。プレビュー版の提供を開始している。

従来同社では、各セキュリティ更新情報ごとに情報を整理し、ウェブサイトで情報を提供していたが、利用者の環境に則した情報を参照できるよう、あらたにダッシュボード形式のポータルサイト「セキュリティ更新プログラムガイド(Security Updates Guide)」を用意。

11月の月例更新よりプレビューを公開し、2017年1月の月例更新まで従来の方法と並行して提供した上で、2月には完全に移行。従来の「セキュリティ情報」を廃止し、「セキュリティ更新プログラムガイド」でのみ情報を提供する予定だ。

同サイトでは、セキュリティ更新や、関連する脆弱性情報をデータベースとして提供。利用環境やCVE番号、KB番号で検索したり、日付別によるソート、フィルタを行うことが可能。また必要な情報を取得できる「RESTful API」を提供する。

(Security NEXT - 2016/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA
情報銀行向けプラットフォームで実証実験 - NTTデータ
2018年1月のフィッシング攻撃、報告やURLは減少するも高水準
国内で約2700万台の「Windows 7」端末が稼働 - MSが推計
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超
小学校職員を懲戒処分、個人情報持ち出しや紛失書類の偽造で - 仙台市
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
IPA、組織向けセキュリティ自己診断ツールに最新版 - データ拡充、統計資料も
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003