セキュリティ更新プログラム ガイドに関するフィードバックをお待ちしています

Japan Security Team
2017年4月26日 · 5分钟阅读

本記事は、MSRC Teamのブログ“Taking your feedback on the Security Update Guide”（2017年4月21日米国時間公開）を翻訳したものです。

2016年11月からセキュリティ更新プログラムガイド（Security Update Guide）のパブリックプレビューを開始しました。セキュリティ更新プログラムの情報を完全に新しい形式のみで公開したのは、今月のリリースが初めてです。ここ数か月の間、お客様やパートナーからセキュリティ更新プログラムガイドの方向性と実装に関する多くのフィードバックをいただきました。今月プレビュー期間が終了しましたが、引き続き皆さまからのフィードバックをお待ちしています。そして、これからも皆さまのエクスペリエンスの向上に取り組みます。よろしくお願いします！

今月、展開したいくつかの改善点は以下のとおりです。

• 翻訳およびデータ作成のバグを修正
• 一意の識別子を追加するなど、アドバイザリを使用する際のエクスペリエンスを向上
• CVE詳細について、MITREサイトへのリンクを復元

現在、セキュリティ更新プログラムガイドのデータは、業界標準のCVRFフィードを使用するAPI経由、およびダッシュボード経由の2つの方法で利用することができます。CVRFフィードは、ITプロフェッショナルがコンピューターが読み取り可能な形式を介してリリース全体の情報を素早く取得できるようにすることを目的としており、MSRCGetSecurityUpdates PowerShellモジュールからもアクセスが可能です。ダッシュボードは、セキュリティリリースを公開日付の期間、プラットフォーム、深刻度および影響度などに基づいて視覚的に確認したいユーザー向けの方法です。オプションとして、その結果をExcelファイルにダウンロードすることもできます。また、特定のCVEまたはKB番号に関連する更新プログラムを検索することも可能です。

マイクロソフトは引き続き、リリースの透明性を保証し、さらに個人的なコンピューティングエクスペリエンスを可能にするツールを提供することにコミットします。これらの変更点や特定のタスクを完了する方法について質問がある場合は、よく寄せられる質問およびSecurity Update Guide – User Forum（英語情報）を参照してください。セキュリティ更新プログラムガイドの使い方に関する質問、または改善に向けてのご意見がある場合は、フォーラムに投稿するか、好ましいと思う他の提案に賛成票を投じてください。私たちは、皆さまの声に常に耳を傾けています。

Simon Pope
Security Group Manager, Microsoft Security Response Center