Japan Security Team

サイバーセキュリティ月間ブログシリーズの締めくくりに、マイクロソフト セキュリティ関連のブログや Twitter アカウントをご紹介します。ぜひ、今後もこれらの情報をフォローしてくださいね。

2020 年 1 月に、広く利用されてきた Windows 7, Windows Server 2008/2008R2 のサポートが終了して既に数か月が過ぎました。サポートが終了すると「セキュリティ更新プログラムを入手できない」ということは知っているが、細かい話はよく分からない、という方もいらっしゃるのではないでしょうか。今回は、マイクロソフトの製品サポートポリシーについて、いま一度整理してお伝えしたいと思います。

2020 年 3 月 11 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

セキュリティ管理をしている時やセキュリティのインシデントを調査している時など、マイクロソフトのどこに相談したらいいのか、迷うこともあると思います。今回は、IT 管理者の皆さんが今後困った際にお役に立てるよう、セキュリティに関するマイクロソフトの問い合わせ先を、まとめてご紹介します。

マイクロソフトでは、毎月第二火曜日を月例のセキュリティ更新日とし、さまざまな製品の脆弱性情報を公開しセキュリティ更新プログラムを提供しています。これまで 3 回にわたり、セキュリティパッチの概要を説明してきました (シリーズの連載記事はこちら）。今回は、IT 管理者の方からよく寄せられる質問を取り上げてみたいと思います。

マイクロソフトでは、セキュリティ更新プログラムの適用を、よりシンプルに、より効率よくすることで、更新プログラムのインストールに関わる作業を削減できるよう努めています。また更新プログラムの品質を向上することに適した更新プログラムの提供方法を模索しています。Windows 10 の登場にともない、特に Windows では新しいセキュリティ更新プログラムの提供方法を導入しました。新しい提供方法が開始されてから数年経っていますので、すでにこの提供方法に慣れている方も多い一方で、内容を把握しきれていない IT 管理者の方の声も聴かれます。そこで、今回は、特に質問を受けることの多い Windows とブラウザにおけるセキュリティ更新プログラムの提供モデルについて紹介します。

2020 年 2 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

マイクロソフトでは、毎月第二火曜日を月例のセキュリティ更新日とし、さまざまな製品の脆弱性情報を公開しセキュリティ更新プログラムを提供しています。既定では、セキュリティ更新プログラムは自動でインストールされる設定になっていますが、企業や組織環境では更新プログラムの適用テストを行った後で展開するなどの管理が行われているため IT 管理者が情報を確認しリスク評価を行うことが多いと思います。今回は、IT 管理者のみなさんに参考となるような、月例のセキュリティ更新日に公開される情報を紹介します。

マイクロソフト製品に存在するセキュリティの脆弱性に関しては、脆弱性情報を公開しセキュリティ更新プログラムを提供しています。今回は、マイクロソフトの脆弱性、セキュリティ更新プログラムの基本を解説したいと思います。