米Microsoftは米国時間2008年8月5日,同社製ソフトウエアに関するセキュリティ情報の提供手段を強化し,新たにセキュリティ・ソフトウエア・ベンダー向けの「Microsoft Active Protections Program(MAPP)」と企業/家庭ユーザー向けの「Exploitability Index」という情報開示プログラムを開始すると発表した。これまでより多くの情報を公開することで,対策完了までの時間短縮や,アップデート適用の優先順位決定などに役立ててもらう考え。
MAPPは,セキュリティ・ソフトウエアを手がける企業に対し,同社のリリースしたセキュリティ・アップデート(修正パッチ)で解消できるセキュリティ・ホールの詳細情報を提供する。各社による顧客への対応を迅速化/効率化することが狙いという。
Exploitability Indexは,毎月第2火曜日(米国時間)にリリースする月例セキュリティ・アップデート「Patch Tuesday」の修正対象セキュリティ・ホールについて,攻撃対象として実際に悪用された場合の危険性を紹介する。こうした情報からユーザーごとに異なるリスクを把握してもらい,より適切な修正パッチの適用順番決定などにつなげる。情報提供は,月例セキュリティ・アップデートに合わせて行う。
米メディア(CNET News.com)によると,MAPPとExploitability Indexによる情報提供は10月に始める。MAPPは,既に米IBMのセキュリティ部門Internet Security Systems(ISS),米3Comのセキュリティ部門TippingPoint,米Juniper Networksが試験的に利用しており,ほかのセキュリティ・ソフトウエア・ベンダーも参加する見通しという。
[発表資料へ]
