上ã®æ¯ã®æ¯åˆ—矯æ£
数ヶ月前にWindowsの脆弱性が早期に開示され、脆弱性開示の倫理についてMicrosoftは脆弱性とセキュリティ研究の文化を「責任ある開示」から「調整された脆弱性の開示」に変えたいと考えています。マイクロソフトのアプローチでは、セキュリティ研究者とソフトウェアベンダが協力してソリューションを開発します。攻撃者は積極的に悪用され始める。
ほかにも、アクティブな攻撃が発生した場合にのみ、脆弱性の詳細を一般の人々と共有し、マイクロソフトでは、脆弱性の開示に焦点を当て、顧客、ソフトウェア開発者、およびセキュリティベンダー間のMAPP(Microsoft Active Protections Program)によるパートナーシップとチームワークを促進しています。
マイクロソフトは、アドビがMAPPにも参加していると発表しました。マイクロソフトセキュリティレスポンスセンターのMike Reaveyディレクターは、次のように述べています。「私たちは、MAPPの利点をアドビのユーザーに広げることに非常に興奮しています。オンライン・犯罪と比較して広範なコンピューティング・エコシステムを強化するために、セキュリティ研究者からベンダーまでの集団的な業界全体の責任を認識することができます」。Operation Aurora今年初めにGoogleや中国の他の企業に対する攻撃は、そのような努力が脅威の特定と対応にどれだけ効果的であるかを示しています。もちろん、その調整は事実の後に来たので、馬が逃げた後に納屋のドアを閉めたようなものでした。
新たな脅威があれば、各パーティーには1つまたは2つのパズルがあります。フライングソロは、1000ピースのパズルの最終的なイメージが、あなたが手に持つカップルのピースだけに基づいているかを推測しようとするようなものです。 ITセキュリティ管理者が情報を共有し、セキュリティベンダーが協力して作業するときには、パズルの部分が一緒に集まり、すべての関係者が時間の大部分で大きな画像をより明確に把握できるようになります。
従来のWindowsプラットフォームやサードパーティのアプリケーションでも、MicrosoftはEMET(Enhanced Mitigation Experience Toolkit)という新しいツールを導入しています。マイクロソフトは8月にリリース予定のEMETについて説明しています。「EMETは、旧式のMicrosoftプラットフォームやアプリケーション(サードパーティ製アプリケーションとラインビジネスアプリケーション)に新しいセキュリティ対策をもたらす無料のツールです。マイクロソフトが発表したイニシアチブとツールは、ソフトウェア開発者とセキュリティベンダー間のチームワークとパートナーシップを促進し、すべての人々のセキュリティを向上させることにつながります。