パッチ提供前の脆弱性保護を実現するMSのパートナープログラム - 96時間以内に対応した企業名も公表

Microsoftは、パートナーへ脆弱性情報を事前に提供する「Microsoft Active Protections Program（MAPP）」を展開しているが、同プログラムをより有効に機能させるため、あらたな取り組みを進めている。

「MAPP」は、脆弱性が判明した際、事前にセキュリティベンダーなどへ情報を提供するプログラム。セキュリティベンダー各社では、提供情報をもとに、「セキュリティ対策ソフト」や「ファイアウォール」「IPS」「アプリケーションファイアウォール（WAF）」などの定義ファイルを更新し、対策を講じることが可能となる。

対策が実施されたセキュリティ対策製品のユーザーは、セキュリティ更新プログラムが提供されるまでの間も、脆弱性を悪用するマルウェアや攻撃から保護され、安全な環境を維持できる。

「Stuxnet」の一部ソースコードを含むマルウェア「Duqu」が登場し、同社がセキュリティアドバイザリを公開したケースでも、同プログラムを通じて参加する約80社に情報を提供している。

また同社では、同ケースよりプログラムの提供を受けて一定期間内に対策を講じた企業を公表するあたらしい試みを開始。情報をもとに48時間以内に対応した14社と48時間から96時間の間に対応した8社の情報を掲載している。

ただし、「MAPP」による情報提供前より対応している場合や、既存の環境で対応できる場合、96時間経過後に対応した場合など、リストに掲載されない場合もある。同社では情報提供の方法など含め、ユーザーの反応を見ながら進めていく方針だ。

（Security NEXT - 2012/01/10 ） ツイート

PR

関連記事

Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
オンライン会議ツール「Zoom」に「クリティカル」脆弱性
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
「Chrome」にアップデート - 6件のセキュリティ修正
Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に