Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意

マイクロソフトは、2017年2月より脆弱性情報の提供方法を刷新することを明らかにした。プレビュー版の提供を開始している。

従来同社では、各セキュリティ更新情報ごとに情報を整理し、ウェブサイトで情報を提供していたが、利用者の環境に則した情報を参照できるよう、あらたにダッシュボード形式のポータルサイト「セキュリティ更新プログラムガイド(Security Updates Guide)」を用意。

11月の月例更新よりプレビューを公開し、2017年1月の月例更新まで従来の方法と並行して提供した上で、2月には完全に移行。従来の「セキュリティ情報」を廃止し、「セキュリティ更新プログラムガイド」でのみ情報を提供する予定だ。

同サイトでは、セキュリティ更新や、関連する脆弱性情報をデータベースとして提供。利用環境やCVE番号、KB番号で検索したり、日付別によるソート、フィルタを行うことが可能。また必要な情報を取得できる「RESTful API」を提供する。

(Security NEXT - 2016/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

外部委託先を6割弱が「Excel」で管理 - 「紙」は31.9%
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
毎月100件超のウェブ改ざん、委託状況含めてチェックを
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
バグバウンティプログラムの報奨金額上限を増額 - Kaspersky
総務省、迷惑メールの情報交換でカナダ当局と協力覚書締結