MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意

マイクロソフトは、2017年2月より脆弱性情報の提供方法を刷新することを明らかにした。プレビュー版の提供を開始している。

従来同社では、各セキュリティ更新情報ごとに情報を整理し、ウェブサイトで情報を提供していたが、利用者の環境に則した情報を参照できるよう、あらたにダッシュボード形式のポータルサイト「セキュリティ更新プログラムガイド（Security Updates Guide）」を用意。

11月の月例更新よりプレビューを公開し、2017年1月の月例更新まで従来の方法と並行して提供した上で、2月には完全に移行。従来の「セキュリティ情報」を廃止し、「セキュリティ更新プログラムガイド」でのみ情報を提供する予定だ。

同サイトでは、セキュリティ更新や、関連する脆弱性情報をデータベースとして提供。利用環境やCVE番号、KB番号で検索したり、日付別によるソート、フィルタを行うことが可能。また必要な情報を取得できる「RESTful API」を提供する。

（Security NEXT - 2016/11/09 ） ツイート

PR

関連記事

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
共用オフィスのセキュリティ要件ガイドで新版 - SIOTP協議会
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
10月のフィッシング報告、過去最高更新 - URLは約17％減
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
財務省、実践的サイバー防御演習の見直し求める