ITプロやセキュリティプロフェッショナルは、もうすぐ月例パッチの負担が軽減されるだろう。これまでのように静的な文書の索引をつぶさに調べなくても、データベースを検索して、脆弱性やMicrosoftソフトウェアの最新セキュリティアップデートに関する詳細情報を見つけられるようになる。
2016年11月時点で、セキュリティ情報の索引は57ページものボリュームになっており、2008年までさかのぼるアップデートリストが含まれる。個々のセキュリティ情報には、それが影響を及ぼす各ソフトウェアパッケージのパッチに関する詳細情報が記載されており、さらなる詳細情報を含むサポート技術情報番号へのリンクも張られている。
現行の仕組みでは、セキュリティ専門家でさえ、すぐに迷子になってしまうことがある。また、静的な文書の索引ページという概念自体が、急速に時代遅れになりつつある。
そこで、2017年初頭よりこのシステムを廃止して、「Security Updates Guide」(セキュリティ更新プログラムガイド)と呼ばれるセキュリティ脆弱性情報を集約したポータルを新たに開設することをMicrosoftは米国時間11月8日に発表している。
この新しいセキュリティポータルの主役はオンラインデータベースだ。文書の索引をつぶさに調べる代わりに、ユーザーはデータベースをソート、検索、およびフィルタリングして、特定のセキュリティ情報と関連アップデートに関する詳細情報を見つけることができる。
現在、このポータルはプレビュー段階にあり、2016年11月から2017年1月までのセキュリティ情報は従来の索引とSecurity Updates Guideの両方に掲載される。2017年2月以降、新しいセキュリティ情報は新しいガイドにのみ掲載されるようになる。
例えば、新しいガイドでは、製品カテゴリでフィルタリングして、ブラウザのアップデートをすべて見つける、あるいは、複数の条件を組み合わせて、「Windows 10」のバージョン1607を対象とする緊急アップデートだけを含むリストを表示させる、といったことも可能だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
