Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表

Microsoftは、パートナーへ脆弱性情報を事前に提供する「Microsoft Active Protections Program(MAPP)」を展開しているが、同プログラムをより有効に機能させるため、あらたな取り組みを進めている。

「MAPP」は、脆弱性が判明した際、事前にセキュリティベンダーなどへ情報を提供するプログラム。セキュリティベンダー各社では、提供情報をもとに、「セキュリティ対策ソフト」や「ファイアウォール」「IPS」「アプリケーションファイアウォール(WAF)」などの定義ファイルを更新し、対策を講じることが可能となる。

対策が実施されたセキュリティ対策製品のユーザーは、セキュリティ更新プログラムが提供されるまでの間も、脆弱性を悪用するマルウェアや攻撃から保護され、安全な環境を維持できる。

「Stuxnet」の一部ソースコードを含むマルウェア「Duqu」が登場し、同社がセキュリティアドバイザリを公開したケースでも、同プログラムを通じて参加する約80社に情報を提供している。

また同社では、同ケースよりプログラムの提供を受けて一定期間内に対策を講じた企業を公表するあたらしい試みを開始。情報をもとに48時間以内に対応した14社と48時間から96時間の間に対応した8社の情報を掲載している。

ただし、「MAPP」による情報提供前より対応している場合や、既存の環境で対応できる場合、96時間経過後に対応した場合など、リストに掲載されない場合もある。同社では情報提供の方法など含め、ユーザーの反応を見ながら進めていく方針だ。

(Security NEXT - 2012/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
Fortra製ワークフロー管理ツールのエージェントに深刻な脆弱性
「WordPress」に脆弱性 - 1月のアップデートで修正済み
「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
「MS Edge」にセキュリティ更新 - 独自の修正も実施
先週注目された記事(2024年3月31日〜2024年4月6日)
「Atermシリーズ」59製品に複数の脆弱性 - アップデートや移行などを
「Apache HTTPD」に複数の脆弱性 - アップデートを推奨