Microsoftは米国時間2010年7月28日、同社のセキュリティ情報開示プログラム「Microsoft Active Protections Program(MAPP)」に、米Adobe Systemsが2010年秋から参加すると発表した。Adobe製品に存在するセキュリティホールなどの情報を、同プログラムのメンバー企業65社へ提供していく。
MAPPは、Microsoftのリリースしたセキュリティアップデート(修正パッチ)の詳細情報をセキュリティソフトウエア企業に開示する取り組み。セキュリティベンダーの対応を迅速化/効率化させ、マルウエアなどの被害からユーザーを守るのが狙い。これまでMicrosoft製品を対象としていたが、今後はAdobe製品に関するセキュリティ情報も配信する(関連記事:Microsoft,新たなセキュリティ情報開示プログラム「MAPP」「Exploitability Index」を開始へ)。
またMicrosoftは、旧製品/他社製品向けセキュリティツール「Enhanced Mitigation Experience Toolkit(EMET)」と、セキュリティ強化ガイドライン「Microsoft Vulnerability Research(MSVR)」についても発表した。
EMETは、Microsoftの旧製品やサードパーティ製アプリケーションを保護する無料ツール。Microsoftは、未修正のセキュリティホールに対する攻撃を防ぐのに役立つとしている。2010年8月に提供を開始する予定。MSVRは、Microsoftがこれまでに蓄積したセキュリティ強化やセキュリティホール対策に関するノウハウをまとめた文書。最新版をWebサイトで公開している。
MicrosoftはこのMAPP、MSVRと、企業/家庭ユーザー向け情報開示プログラム「Exploitability Index」の三つの取り組みで達成できた成果を報告書「A Report:Building a Safer, More Trusted Internet Through Information Sharing」(情報共有でより安全かつ信頼可能なインターネットの実現)で紹介している。
[発表資料へ]
