セキュリティ更新プログラムに対するコミットメントの促進について

マイクロソフトは、お客様へ包括的なセキュリティ更新プログラムを提供することに全力で取り組んでいます。
これまで、リリースする更新プログラムに関する情報はマイクロソフト セキュリティ情報 Web サイトで提供してきました。しかし、お客様は多様なニーズに対応するために、更新プログラムに関する情報へのよりよいアクセスと容易な操作方法を必要とされています。


マイクロソフトのセキュリティ パッチって、多いの?

マイクロソフトのセキュリティ更新プログラムは多い印象があるという声を耳にします。今回は改めて、マイクロソフトのセキュリティ更新プログラムの公開プロセスやこれまでの歩みについてまとめてみます。   毎月 1 回「パッチ」の日 マイクロソフトは、毎月第 2 火曜日 (米国時間) にセキュリティ情報 (セキュリティ更新プログラム) を公開しています。ひと月はあっという間に過ぎ、また今月も新しいパッチが…と、管理者にとっては絶え間なく感じるかもしれません。数で見ると、2013 年は計 106 件 (月平均 9 件)、2014 年は 7 月までで 42 件 (月平均 6 件) のセキュリティ情報を公開しました。 図 1: 公開したセキュリティ情報の製品別内訳    では、視点を変えて、マイクロソフト製品の脆弱性は多いのか? National Vulnerability Database (NVD) のデータによると、2013 年では、業界全体で 5,000 件程の脆弱性が発見された中、マイクロソフト製品の脆弱性は 7% 程度でした (図2)。 図 2: 2011 年上半期 – 2013 年下半期 ベンダー別脆弱性公開数 (*出典:SIR 第16版)   脆弱性の取り扱いやセキュリティ更新プログラムの公開タイミングについては、「近くて遠くて、古くて新しい、脆弱性ハンドリングとゼロデイ対策」で説明していますのでご覧いただきたいのですが、これら脆弱性を「まめ」に修正するか、半年や…