「責任ある公開」から「協調的な脆弱性の公開」へ、脆弱性公開方針を変更(マイクロソフト) | ScanNetSecurity
2026.02.02(月)

「責任ある公開」から「協調的な脆弱性の公開」へ、脆弱性公開方針を変更(マイクロソフト)

マイクロソフト株式会社の7月27日の発表によると、米Microsoftは脆弱性の公開への対応方法に関する方針を変更する。具体的には、「責任ある公開(Responsible Disclosure)」から「協調的な脆弱性の公開(CVD:Coordinated Vulnerability Disclosure)」へと変更する。C

製品・サービス・業界動向 業界動向
40 views
facebookLINE
マイクロソフト株式会社の7月27日の発表によると、米Microsoftは脆弱性の公開への対応方法に関する方針を変更する。具体的には、「責任ある公開(Responsible Disclosure)」から「協調的な脆弱性の公開(CVD:Coordinated Vulnerability Disclosure)」へと変更する。CVDでは、新たに確認されたハードウェア、ソフトウェアおよびサービスの脆弱性が、影響を受ける製品のベンダ、CERT-CCやベンダに非公開で報告を行うコーディネーター、またはベンダに非公開で報告するような専用サービスに直接レポートされる。

ファインダーにより、ベンダは脆弱性の詳細または悪用情報が一般に共有される前に分析を行い、完全にテストを実施した更新プログラム、回避策またはその他の修正策を提供できることになる。一般で攻撃が行われた場合、ユーザ自身の防御のための継続的な通知およびガイダンスを提供するためにファインダーおよびベンダが緊密に協力して脆弱性を早期公開することが可能になる。同社では、「ユーザへのリスクおよび影響を最小限に抑えて問題を解決するためには、協調および協力が必要である」という重要な柱を構成し、コミュニティの考え方を改めることが必要であるとしている。

http://blogs.technet.com/b/jpsecurity/archive/2010/07/28/3347185.aspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP