米マイクロソフトは2015年1月、同社が毎月公開しているセキュリティ情報とセキュリティ更新プログラム(パッチ)の事前通知を終了した(関連記事)。
世間的にはあまり話題にならず、不満の声もほとんど耳にしていないが、同社のセキュリティに関する取り組みを長年見てきた筆者としては衝撃的だった。同社のセキュリティの取り組みが、初めて後退したと感じられたからだ。終了に関する“事前通知”がなく、説明もほとんどないという異例の事態だった。
公開予定日に突然終了
事前通知の終了は、あまりにも突然だった。同社では、製品やサービスなどのポリシーを変更する場合、事前に告知することが通例だ。だが事前通知については、これまでおよそ10年間続けてきたにもかかわらず、告知することなく終了した。
2015年1月公開分のパッチの事前通知日に当たる1月8日、マイクロソフトのセキュリティチーム「MSRC(Microsoft Security Response Center)」のトップであるクリス・ベッツ氏は、事前通知の公開を終了することを同社公式ブログで発表した(画面)。事前通知を毎月頼りにしていた企業担当者にとっては青天のへきれきだっただろう。筆者もそうだった。
無料のセキュリティメールサービスや、同社Webサイトでの事前通知は終了するものの、有料のサポートサービスであるプレミアサポートの利用者には提供を続ける。「Microsoft Active Protections Program(MAPP)」といったセキュリティプログラムに参加する企業・組織にも、事前に情報を提供する。ただ、これらに該当しない企業が大多数なので、実質、事前通知は終了したと言えるだろう。
事前通知の終了を知らせるブログのタイトルは「Evolving Microsoft's Advance Notification Service in 2015」。セキュリティベンダーである英ソフォスの公式ブログでは、「提供する情報が減ることが、なぜ“Evolving(発展、進化)”なのか」と批判している。
