Skip to main content
MSRC

セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう

Japan Security Team
/ By Japan Security Team / / 10 min read

※ 2020 年 11 月に、セキュリティ更新プログラム ガイドがリニューアルしています。新しいセキュリティ更新プログラムの使い方は「新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう」をご参照ください。

こんにちは、村木ゆりかです。

これまで、マイクロソフトでは脆弱性およびセキュリティ更新プログラム (セキュリティ修正、セキュリティ パッチとしても知られている) に関する情報を、マイクロソフト セキュリティ情報 Web サイトで公開してきました。しかし、情報へのより良いアクセスと、必要な情報を選択して得られるようにカスタマイズする方法への要望を多く頂いてきました。

そこで、セキュリティの脆弱性とセキュリティ更新プログラムの情報をより新しい方法で提供するポータルサイト セキュリティ更新プログラム ガイド (Security Update Guide) を公開しました。

セキュリティ更新プログラム ガイドとは?

セキュリティ更新プログラム ガイドは、セキュリティの脆弱性およびセキュリティ更新プログラムに関する情報を提供する新しいポータルサイトです。従来のセキュリティ情報サイトで提供されていたセキュリティ情報の内容に加え、セキュリティ更新プログラム ガイドでは、新しい属性の情報と情報を取得するための新たな方法が追加されています。

フィルタリングと並び替えをサポート

セキュリティ更新プログラム ガイドのダッシュボードのページでは、月例のセキュリティ リリースに関連するリリース ノートを確認することができます。また、製品や公開日付の期間でフィルタリングと並び替えができ、CVE または KB 番号で更新プログラムを検索することが可能です。

sug1

ダッシュボードでは、より詳細な脆弱性の情報を確認することもできます。サポート技術情報、パッケージ、および CVE の詳細ページへのリンクも提供しています。

sug2

新しい RESTful API

[開発者] タグをクリックすると、サインインして API キーの作成およびコード サンプルや API の詳細を確認できます。また、プログラムを利用して業界標準の CVRF 形式でデータを引き出すことが可能です。

詳細な情報については、GitHub のセキュリティ更新プログラム ガイド プロジェクト (英語情報) を参照してください。

sug3

例: 月例の更新プログラムの情報の概要を HTML で取得する

PowerShell スクリプトの例として、月例のセキュリティ更新プログラムのサマリーを生成する方法について説明します。

1. セキュリティ更新プログラム ガイドの [開発者] タブに移動し、Microsoft アカウントでサイン インして API キーを生成します。 キーはクリップボードにコピーするために、すぐにアクセスできるロケーションに保存しておきます。 例: メモ帳で作成したテキスト ファイルにキーをコピーし、デスクトップに保存する。 sug4_

2. GitHub のサンプル コードの Web ページ (英語情報) にアクセスし、サンプル スクリプトをコピーします。 blog5

3. スクリプトを編集して、次の行に生成した API キーを入力します。

Set-MSRCApiKey -ApiKey “<生成した API キー>” -Verbose

4. スクリプトを編集して、次の行に該当する月を入力します。例えば 2017 年 4 月のサマリーを生成する場合は、2017-Apr と入力します。

$monthOfInterest = ‘<年-月>’

5. スクリプトを実行します。このサンプル スクリプトでは、月例の更新プログラムの情報を含む HTML ドキュメントが c:\temp\MSRCAprilSecurityUpdates.html に生成されます。

blog6

注意 : 初めてスクリプトを実行する場合

以下のとおり、GitHub NuGet ライブラリのインストールを要求するメッセージが表示される可能性がありますので、”Y” を入力し Enter キーを押します。このメッセージは、スクリプトを初めて実行した時のみ表示されます。

注意 : API の利用条件については、 こちら (英語情報 ) を参照してください。

blog7

セキュリティ情報の ID 番号 (MSxx-xxx) はどこに?

セキュリティ更新プログラム ガイドの公開と同時に、セキュリティ更新プログラムに関する情報の提供方法が変わりました。これに伴い、セキュリティ情報の ID 番号廃止されました。

セキュリティ情報の ID 番号の代わりに、セキュリティ更新プログラム ガイドは CVE の ID および KB の ID をベースに、必要な脆弱性や更新プログラムを特定する方式に変更しています。

blog8

セキュリティ更新プログラムの展開方法に変更は?

セキュリティ更新プログラム ガイドは、あくまでも、脆弱性およびセキュリティ更新プログラムにおける「情報」の新しい提供方法です。

セキュリティ更新プログラムのパッケージやインストール方法、展開方法に変更はありません。

WSUS や SCCM などのマイクロソフトのパッチ管理ツールは、引き続きこれまでと同じように動作します。

質問やフィードバック

ご質問やご意見がある場合は、セキュリティ更新プログラム ガイド ダッシュボードと API: よく寄せられる質問Security Update Guide – User Forum (英語情報) を参照してください。

長年の間、多くの IT 管理者の方々は、Excel や スクリプトを駆使して、各月の脆弱性およびセキュリティ更新プログラムのデータをセキュリティ情報 Web サイトから収集してきました。この新しいセキュリティ更新プログラム ガイドでは、フィルターや、API を利用することで、必要な情報だけを、より簡単に取得することができます。

ぜひ、試してみてください。

Next Post

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.