本記事は、 MSRC Team のブログ “ Taking your feedback on the Security Update Guide” (2017 年 4 月 21 日 米国時間公開) を翻訳したものです。
2016 年 11 月からセキュリティ更新プログラム ガイド (Security Update Guide) のパブリック プレビューを開始しました。セキュリティ更新プログラムの情報を完全に新しい形式のみで公開したのは、今月のリリースが初めてです。ここ数か月の間、お客様やパートナーからセキュリティ更新プログラム ガイドの方向性と実装に関する多くのフィードバックをいただきました。今月プレビュー期間が終了しましたが、引き続き皆さまからのフィードバックをお待ちしています。そして、これからも皆さまのエクスペリエンスの向上に取り組みます。よろしくお願いします!
今月、展開したいくつかの改善点は以下のとおりです。
- 翻訳およびデータ作成のバグを修正
- 一意の識別子を追加するなど、アドバイザリを使用する際のエクスペリエンスを向上
- CVE 詳細について、MITRE サイトへのリンクを復元
現在、セキュリティ更新プログラム ガイドのデータは、業界標準の CVRF フィードを使用する API 経由、およびダッシュボード経由の 2 つの方法で利用することができます。CVRF フィードは、IT プロフェッショナルがコンピューターが読み取り可能な形式を介してリリース全体の情報を素早く取得できるようにすることを目的としており、MSRCGetSecurityUpdates PowerShell モジュールからもアクセスが可能です。ダッシュボードは、セキュリティ リリースを公開日付の期間、プラットフォーム、深刻度および影響度などに基づいて視覚的に確認したいユーザー向けの方法です。オプションとして、その結果を Excel ファイルにダウンロードすることもできます。また、特定の CVE または KB 番号に関連する更新プログラムを検索することも可能です。
マイクロソフトは引き続き、リリースの透明性を保証し、さらに個人的なコンピューティング エクスペリエンスを可能にするツールを提供することにコミットします。これらの変更点や特定のタスクを完了する方法について質問がある場合は、よく寄せられる質問および Security Update Guide – User Forum (英語情報) を参照してください。セキュリティ更新プログラム ガイドの使い方に関する質問、または改善に向けてのご意見がある場合は、フォーラムに投稿するか、好ましいと思う他の提案に賛成票を投じてください。私たちは、皆さまの声に常に耳を傾けています。
Simon Pope Security Group Manager, Microsoft Security Response Center