MS、証明書インフラを強化する更新プログラム - 6月より継続的に提供

日本マイクロソフトは、証明書の取り扱いをより安全なものとするため、6月より数カ月にわたり更新プログラムを継続的に発表していく計画だ。

偽造証明書を悪用するマルウェア「Flame」の登場や、複数の認証局において侵害行為が明らかになるなど、証明書インフラに対する脅威が増していることを受け、対策を強化しているもの。

約1年前となる2012年6月より、証明書リストを日次単位で自動更新できるプログラム「KB2677070」を公開しているが、今回機能を強化した「KB2813430」の提供を開始した。

同プログラムでは、リストの配布方式を拡張。従来、自動アップデートを行うために「Windows Update」と同じサーバへ直接アクセスできる環境が必要だったが、組織内部の端末で外部へアクセスできない端末なども存在することへ配慮し、更新先に組織内の任意のサイトや共有フォルダを指定できるよう改良し、より柔軟な展開が行えるよう改善した。

さらに、信頼された証明機関、信頼できない証明機関のリストを、それぞれ個別にアップデートできるように変更したほか、リストの内容を確認したり、カスタマイズすることが可能。グループポリシーによる配布にも対応する。

（Security NEXT - 2013/06/12 ） ツイート

PR

関連記事

住民票の誤交付問題で富士通Japanに行政指導 - 個情委
カスタムコードで作り込みやすい脆弱性トップ10
フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
「CODE BLUE 2021」基調講演にデジタル庁CISOの坂明氏 - 会場限定セッションも
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
マイナポイント、約6割が利用したい - 根強い不信感も
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協