日本マイクロソフトは2011年12月19日、同社が2011年中に公開したセキュリティ情報の概要を発表した。同年中に公開したセキュリティ情報は99件。2010年下半期以降、やや減少傾向にあるという(図1)。
同社では、米国時間の第2火曜日(日本時間ではその翌日)を「定例公開日」として、同社製品のセキュリティ情報とセキュリティ更新プログラム(パッチ)を公開している。毎月決められた日に公開することで、システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくしている。
しかしながら、同社が緊急を要すると判断した場合などには、定例日以外に公開することがある。パッチ未公開の脆弱性を悪用した攻撃が多数確認された場合などだ。実際、過去数年は、1年に2~3件、定例日以外にセキュリティ情報とパッチが緊急公開されている。
だが、2011年は、定例日以外にセキュリティ情報が公開されたことはなかった。その理由としては同社では、「より進んだ脅威の観測や分析、回避策の提供、Microsoft Active Protection Program(MAPP)を通じての保護策の提供、開発チームの努力」などを挙げている。MAPPとは、他のセキュリティベンダーとの連携プログラムのこと。
2011年中に公開したセキュリティ情報は99件。それらには、合計で232件の脆弱性が含まれる。半期ごとに見ると、セキュリティ情報と脆弱性のいずれの数も、2010年下半期をピークに、やや減少傾向にある。
セキュリティ情報には、「緊急(Critical)」「重要(Important)」「警告(Moderate)」「注意(Low)」の4段階の深刻度が設定される。2011年は、「緊急」の割合は全体の3分の1程度。これは、2003年以降、最も低い割合だという(図2)。また、「緊急」の件数自体も、2009年以降減少傾向にあり、2006年以降で最小になった(図3)。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
