サイバーセキュリティ月間

3 月 18 日に今年のサイバーセキュリティ月間が終わりました。この期間中、日本セキュリティチームは、Microsoft コミュニティ上のフォーラムを活用した「Microsoft コミュニティでの情報交換」と、日本セキュリティ チームの Twitter アカウント (@JSECTEAM) を通じて情報発信した「セキュリティ ワンポイント アドバイスの紹介」に取り組んできました。

今年もサイバーセキュリティ月間 (2 月 1 日～3 月 18 日) が始まりました。サイバーセキュリティ月間とは、内閣サイバーセキュリティセンター (NISC) がサイバーセキュリティに関する普及啓発活動を強化する目的で実施している取り組みです。日本マイクロソフトも 2 月から 3 月にかけて様々なセキュリティの啓発活動を実施していきます。その中で、日本セキュリティ チームからは、一般ユーザーに向けたセキュリティに関する情報を発信していきます。

サイバーセキュリティ月間ブログシリーズの締めくくりに、マイクロソフト セキュリティ関連のブログや Twitter アカウントをご紹介します。ぜひ、今後もこれらの情報をフォローしてくださいね。

2020 年 1 月に、広く利用されてきた Windows 7, Windows Server 2008/2008R2 のサポートが終了して既に数か月が過ぎました。サポートが終了すると「セキュリティ更新プログラムを入手できない」ということは知っているが、細かい話はよく分からない、という方もいらっしゃるのではないでしょうか。今回は、マイクロソフトの製品サポートポリシーについて、いま一度整理してお伝えしたいと思います。

セキュリティ管理をしている時やセキュリティのインシデントを調査している時など、マイクロソフトのどこに相談したらいいのか、迷うこともあると思います。今回は、IT 管理者の皆さんが今後困った際にお役に立てるよう、セキュリティに関するマイクロソフトの問い合わせ先を、まとめてご紹介します。

マイクロソフトでは、毎月第二火曜日を月例のセキュリティ更新日とし、さまざまな製品の脆弱性情報を公開しセキュリティ更新プログラムを提供しています。これまで 3 回にわたり、セキュリティパッチの概要を説明してきました (シリーズの連載記事はこちら）。今回は、IT 管理者の方からよく寄せられる質問を取り上げてみたいと思います。

マイクロソフトでは、セキュリティ更新プログラムの適用を、よりシンプルに、より効率よくすることで、更新プログラムのインストールに関わる作業を削減できるよう努めています。また更新プログラムの品質を向上することに適した更新プログラムの提供方法を模索しています。Windows 10 の登場にともない、特に Windows では新しいセキュリティ更新プログラムの提供方法を導入しました。新しい提供方法が開始されてから数年経っていますので、すでにこの提供方法に慣れている方も多い一方で、内容を把握しきれていない IT 管理者の方の声も聴かれます。そこで、今回は、特に質問を受けることの多い Windows とブラウザにおけるセキュリティ更新プログラムの提供モデルについて紹介します。

マイクロソフトでは、毎月第二火曜日を月例のセキュリティ更新日とし、さまざまな製品の脆弱性情報を公開しセキュリティ更新プログラムを提供しています。既定では、セキュリティ更新プログラムは自動でインストールされる設定になっていますが、企業や組織環境では更新プログラムの適用テストを行った後で展開するなどの管理が行われているため IT 管理者が情報を確認しリスク評価を行うことが多いと思います。今回は、IT 管理者のみなさんに参考となるような、月例のセキュリティ更新日に公開される情報を紹介します。

マイクロソフト製品に存在するセキュリティの脆弱性に関しては、脆弱性情報を公開しセキュリティ更新プログラムを提供しています。今回は、マイクロソフトの脆弱性、セキュリティ更新プログラムの基本を解説したいと思います。

マイクロソフトでは、今年も「サイバーセキュリティ月間」に賛同し、積極的な情報発信を通じて、より安全・安心なサイバー空間の形成を支援しています。