米Microsoftは現地時間11月4日,同社が毎月第2火曜日(米国時間)に公開している月例セキュリティ情報の概要を,11月から事前に公開することを発表した。3営業日前に公開する。実際,米国時間11月4日には,11月9日公開分の概要を同社サイトで公表した(日本語ページ)。
概要を公表することは,スペインで開催していたセキュリティ・イベント「RSA Conference Europe 2004」において,同社のSecurity Business & Technology Unit担当副社長のRich Kaplan氏が明らかにした。
同社では,NDA(秘密保持契約)を結んだ顧客に限り,その月に公開するセキュリティ情報を3営業日前に知らせるプログラムを実施している(関連記事)。11月公開分からは,一般ユーザーにも同社のサイト「Microsoft Security Bulletin Advance Notification」で概要を公表することにした(日本語ページは「マイクロソフト セキュリティ情報の事前通知のアナウンス」)。具体的には,公開予定のセキュリティ情報の数や最大深刻度,影響を受ける製品などを公表する。
実際,米国時間11月4日には,11月9日公開予定の月例セキュリティ情報の概要を公表した。それによると,同社のセキュリティ・サーバー製品「Internet Security and Acceleration(ISA)Server」に関する情報が1件公開されるようだ。最大深刻度は上から2番目の「重要(Important)」。修正プログラム(パッチ)を適用した後は,マシンを再起動する必要がある。
ただし,事前告知の情報は変更される場合があるという。
同社のリリースによると,12月分からは登録者にメールで事前告知を送信するサービスも開始するという。マイクロソフトによると,このサービスの“日本語版”を用意するかどうかについては,現在検討中だという。
◎参考資料
◆Microsoft Reinforces Focus on Improving Security for Customers Worldwide
◆Microsoft Security Bulletin Advance Notification
◆マイクロソフト セキュリティ情報の事前通知のアナウンス
(勝村 幸博=IT Pro)
