「責任ある公開」から「協調的な脆弱性の公開」へ、脆弱性公開方針を変更(マイクロソフト) | ScanNetSecurity
2026.05.23(土)

「責任ある公開」から「協調的な脆弱性の公開」へ、脆弱性公開方針を変更(マイクロソフト)

マイクロソフト株式会社の7月27日の発表によると、米Microsoftは脆弱性の公開への対応方法に関する方針を変更する。具体的には、「責任ある公開(Responsible Disclosure)」から「協調的な脆弱性の公開(CVD:Coordinated Vulnerability Disclosure)」へと変更する。C

製品・サービス・業界動向 業界動向
40 views
facebookLINE
マイクロソフト株式会社の7月27日の発表によると、米Microsoftは脆弱性の公開への対応方法に関する方針を変更する。具体的には、「責任ある公開(Responsible Disclosure)」から「協調的な脆弱性の公開(CVD:Coordinated Vulnerability Disclosure)」へと変更する。CVDでは、新たに確認されたハードウェア、ソフトウェアおよびサービスの脆弱性が、影響を受ける製品のベンダ、CERT-CCやベンダに非公開で報告を行うコーディネーター、またはベンダに非公開で報告するような専用サービスに直接レポートされる。

ファインダーにより、ベンダは脆弱性の詳細または悪用情報が一般に共有される前に分析を行い、完全にテストを実施した更新プログラム、回避策またはその他の修正策を提供できることになる。一般で攻撃が行われた場合、ユーザ自身の防御のための継続的な通知およびガイダンスを提供するためにファインダーおよびベンダが緊密に協力して脆弱性を早期公開することが可能になる。同社では、「ユーザへのリスクおよび影響を最小限に抑えて問題を解決するためには、協調および協力が必要である」という重要な柱を構成し、コミュニティの考え方を改めることが必要であるとしている。

http://blogs.technet.com/b/jpsecurity/archive/2010/07/28/3347185.aspx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP