japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2008年8月6日 11:30

Microsoft、セキュリティ強化のための新プログラム2種を発表

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
Microsoft は、より多くの情報をエンドユーザーやセキュリティ ベンダーと共有することにより、同社の「Trustworthy Computing」(信頼できるコンピューティング) 構想を発展させようとしている。今回発表された『Exploitability Index』と『Microsoft Active Protections Program』(MAPP) は、Microsoft 製品に影響するセキュリティ脆弱性に関して、新たな可視性を提供する。

Microsoft の Trustworthy Computing 構想は、2001年に同社のセキュリティ慣行への信頼を取り戻すための取り組みとして発表された。同構想から生まれたものの1つが、月例セキュリティ更新だ。Exploitability Index は、月例セキュリティ更新で公開される情報を補足する形で、脆弱性がもたらすリスクをユーザーが理解するのに役立つ新しい評価情報を提供する。

リスク判断のため、Microsoft は、ある脆弱性に対して、悪用コードが存在するか否かや、それが登場する可能性がどのくらいあるかについて、詳細情報を Exploitability Index で提供する。基本にあるのは、同社の顧客が、セキュリティ更新の重要性について、それらが悪用される危険性を基準に順序づけられるよう支援するという考えだ。

一方 MAPP は、Microsoft パートナーの新しいコミュニティを作り、脆弱性に関する詳細情報を月例セキュリティ更新が発表される前にそこで提供しようというもので、エンドユーザー向けの Exploitability Index とは相互補完的だ。Microsoft の目論見は、不正侵入防止システムやアンチウイルス システムなど、パートナー企業が扱う分野によって、それぞれの製品ごとに保護対策を講じてもらおうとというものだ。

Microsoft Security Response Center (MSRC) のグループマネージャ Mike Reavey 氏によると、MAPP のメンバーは Exploitability Index に関しても、Microsoft によるリスク評価を検証するという形で協力するという。

MAPP と Exploitability Index はどちらも今年10月に開始となる見通しだ。そのときまで Microsoft は、MAPP プログラムに参加するようセキュリティ ベンダーへの呼びかけを行なう。

関連テーマ
このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/