本記事は「Security Update Validation Program: the early bird tests the worm」の日本語抄訳です。
Security Update Validation Program (SUVP、セキュリティ更新プログラムの事前検証プログラム) は、マイクロソフトが毎月第二火曜 (日本時間では翌日の水曜) に公開する月例のセキュリティ更新プログラムを対象とした品質保証のための事前検証プログラムです。SUVP パートナーは、月例のセキュリティ更新プログラムの公開前にセキュリティ更新プログラムをテストし、ユーザビリティ、バグ レポート、テスト レポートなどに関するフィードバックをマイクロソフトに提供します。
SUVP に参加することで、動作検証や互換性テストを目的に、公開される約 3 週間前にセキュリティ更新プログラムを入手して自社環境にてテストすることができます。本記事では、SUVP をより深く理解していただくために、よくあるお問い合わせをご紹介します。
Q: 誰が参加できますか?
A: マイクロソフトと NDA を結んだ信頼されるパートナーです。
Q: SUVP の対象範囲はどこですか?
A: このプログラムの対象範囲には、Windows や Office、Exchange、SQL などのマイクロソフトが脆弱性を修正する製品が含まれます。お客様の観点からでは、この対象範囲は SUVP が提供するコンテンツとの関連性によって大きく異なる可能性があります。重要な点は、SUVP は脆弱性のテスト プログラムではなく、アプリケーション互換性のテスト プログラムということです。
Q: SUVP に登録または参加するには費用がかかりますか?
A: 費用はかかりません。
Q: SUVP に参加するとどんなことができますか? 自社が SUVP に参加する必要があるのでしょうか?
A: 本プログラムに参加すると、次のことができます。
- お客様の検証環境や利用アプリケーション、管理対象のマシンに対してリリース前のセキュリティ更新プログラムを適用して問題がないかを事前に確認することができます。
- テスト中に発生した問題に関しては、マイクロソフトの製品グループから直接サポートを受けて、問題を解決することができます。
- 潜在的なサポートの問題に関する情報を事前に受け取ることができます。
- 月例のセキュリティ更新プログラムを公開時に、セキュリティ更新プログラムを迅速に展開することができます。
Q: 一般的な SUVP のテスト サイクルはどのように構成されていますか?
A: 毎月のテストは「テスト パス」と呼ばれます。各テスト パスは、月例のセキュリティ更新プログラムの公開の 3 週間前に開始されます。これは、検証用のセキュリティ更新プログラムがダウンロードおよびテストできるようになるタイミングです。これらのセキュリティ更新プログラムは、マイクロソフトの Collaborate ポータルから入手できます。また、まもなく Azure Storage ソリューションでも利用できるようになります。
3 週間のテスト サイクル中、新規公開された、もしくは更新された検証用のセキュリティ更新プログラムは、Collaborate を通じて継続的に提供されます。
テスト パス中に問題が発生した場合、お客様は Collaborate からバグを送信できます。SUVP チームは、問題解決のためにバグを開発チームに報告します。
Q: プログラムの必須要件はありますか?
A: はい。テスト担当者が任意の月にテストを行う場合は、Collaborate 上の「タスク」でフィードバックを提供する必要があります。一方、問題が発生した場合、テスト担当者は「バグ」を送信して SUVP に通知する必要があります。
Q: 毎月すべてのセキュリティ更新プログラムをテストする必要がありますか?
A: いいえ。お客様は、自社環境内で対象となる製品を、組織にとって有効な場合にのみテストすることができます。マイクロソフトでは、お客様がテストを行った場合にフィードバックを提供するようお願いしています。このフィードバックは簡単なプロセスで、Collaborate ポータル上の「タスク」でテストした製品のチェックボックスを有効にするだけです。
Q: テスト チームが休暇中の場合はどうすればよいですか? フィードバックできない場合に何か罰則はありますか?
A: いいえ、できる限り頻繁にテストすることをお願いしています。3 か月以上連続してテストできない場合は、事前にお知らせください。
Q: どのように検証用のセキュリティ更新プログラムを取得することができますか?
A: 検証用のセキュリティ更新プログラムは、Collaborate ポータル、または今後 Azure Storage ソリューションにて、.msi ファイルまたは WSUS インポート パッケージ (.zip) としてダウンロードできます。
Q: Microsoft Endpoint Configuration Manager を接続して、検証用のセキュリティ更新プログラムを取得することはできますか? (2021 年 8 月 4 日更新)
A: いいえ。Collaborate では、Configuration Manager からの接続をサポートしていません。しかし、セキュリティ更新プログラムをダウンロードして、それを Configuration Manager にインポートすることができます。
Q: WSUS を使用できますか?
A: はい。SUVP では、zip ファイルを介して WSUS コンテンツを提供しており、Configuration Manager でも使用できます。
Q: SUVP に興味があります。SUVP に登録する方法を教えてください。
A: まず、SUVP Nomination Page (英語情報) に登録する必要があります。1 週間以内に、SUVP チームが内容を精査し、回答します。
Q: SUVP チームにて承認されました。次のアクションは何ですか?
A: 最初に、お客様は SUVP 契約と NDA に署名する必要があります。NDA 契約がない場合は、NDA 契約の締結を完了する必要があります (SUVP 契約は、マイクロソフトとの間で既に締結されている契約とは別の契約であるため、他のマイクロソフトとの契約に署名していても別途 SUVP の契約を締結する必要があります)。次に、パートナー センター内にテナントを作成する必要があります。これは Azure テナントとなります、コストはかからず、また本番環境のテナントとして利用する必要もありません。ただし、必要に応じて、本番環境の Azure テナントをパートナー センターに登録することもできます。
以上が、SUVP に関するよくある問い合わせです。他に質問がある場合やプログラムに興味がある場合は、suvprog@microsoft.com までお問い合わせください。お客様からいただいたご質問やご意見は、本記事の Q&A に追加し、さらに SUVP のプログラムの品質を改善するための手助けとなります。