« 個人情報保護法 頭の体操4 | Main | 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 »

2004.12.22

脆弱性の発見とマイクロソフトの対応

 こんにちは、丸山です。マイクロソフト社のセキュリティレスポンスチームのメンバーが「脆弱性の発見とマイクロソフトの対応」という表題で、新たに発見された脆弱性に対して、マイクロソフトが行っている対応の流れを説明しています。 図表も含めわかりやすく解説されています。 私が気になるのは・・・

 
 「脆弱性の報告が来てからその対応が完了するまでどの程度の時間がかかるのか」ということです。もちろん、脆弱性の種類、重要性や緊急性、対応中の脆弱性の数により、時間が異なると思いますが・・・

 私もブログに書いたトレンドマイクロ社の発表で指摘されている、

 ・セキュリティホールへの攻撃が一般的になった
 ・今後の懸念事項は、ゼロデイアタックである

ことを考えると、早く、正確に対応することが求められますね。

===============
このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。
===============


 

|

« 個人情報保護法 頭の体操4 | Main | 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 脆弱性の発見とマイクロソフトの対応:

« 個人情報保護法 頭の体操4 | Main | 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 »