Skip to main content

セキュリティ更新プログラム ガイド ダッシュボードと API:
よく寄せられる質問

用語に関する注意: FAQ で使用している用語「セキュリティ情報」は、マイクロソフトが 2004 年より毎月公開してきました マイクロソフト セキュリティ情報 MS16-142 - Internet Explorer 用の累積的なセキュリティ更新プログラムのようなセキュリティ情報 Web ページを指しています。

Q: セキュリティ更新プログラム ガイドにセキュリティ情報の ID 番号 (例: MS16-XXX) が含まれていないのはなぜですか?

A: マイクロソフトがセキュリティ更新プログラムを文書化する方法は変化しています。旧モデルではセキュリティ情報の文書 (Web ページ) を利用し、セキュリティ情報の ID 番号 (例: MS16-XXX) をピボット ポイントとして含めていました。セキュリティ情報の ID 番号を含むセキュリティ更新プログラム文書化の古い形式は廃止され、セキュリティ更新プログラム ガイドに置き換わります。セキュリティ情報の ID 番号の代わりに、セキュリティ更新プログラム ガイドは脆弱性の ID 番号およびサポート技術情報の ID 番号を基点とします。

Q: [開発者] タブにある CVRF 形式について、よく理解していません。この形式はどのようなもので、詳細情報はどこで入手できますか?

A: マイクロソフトは脆弱性の報告に関して、業界標準である CVRF 形式に準拠するという戦略的な決定をしました。CVRF の詳細とデータ スキーマについては、 http://www.icasi.org/cvrf/ (英語情報) で確認することができます。

Q: セキュリティ情報モデルに沿った更新プロセスを構築しています。セキュリティ情報がセキュリティ更新プログラム ガイドに置き換わるのはいつですか?

A: 現在、セキュリティ更新プログラム ガイドが新しいセキュリティ更新プログラムの情報に関する確立された情報源です。お客様が新しいモデルへ移行できるよう、マイクロソフトはプレビュー期間中、従来のセキュリティ情報を個別の Web ページとして公開しました。既存のセキュリティ情報のページは、引き続き参照できます。

Q: 今まで公開されたセキュリティ情報は、今後も利用可能ですか?

A: はい。今まで公開された従来のセキュリティ情報は、引き続きオンラインで参照できます。

Q: マイクロソフトでは現在、関連するセキュリティ更新プログラムを従来のセキュリティ情報 Web ページという形でグループ化しています。私はこれらのグループを使用して、更新情報をさまざまな修正プログラム展開チームに伝えるプロセスを構築しています。セキュリティ更新プログラム ガイド ダッシュボード モデルでは、関連する更新プログラムをグループ化する方法がありますか?

A: セキュリティ更新プログラム ガイドでは、日付と製品カテゴリのフィルタリングを組み合わせることで、関連する更新プログラムをグループ化することができます。フィルタリングした結果を CSV ファイルにダウンロードすることもできます。

Q: 現在、セキュリティ情報サマリ(例: 2016 年 11 月のマイクロソフト セキュリティ情報の概要) Web ページ を利用しています。これらのセキュリティ情報サマリ Web ページは、プレビュー期間後も引き続き利用できますか? または、新しいセキュリティ更新プログラム ガイドに類似のページが利用できますか?

A: 月例セキュリティ リリースのサマリ Web ページは、セキュリティ更新プログラム ガイドへの移行後は公開されません。しかし、セキュリティ更新プログラム ガイドの月例サマリ ページがこちら https://portal.msrc.microsoft.com/ja-jp/security-guidance/summaryにあります。

Q: セキュリティ更新プログラム ガイドは英語以外の言語でも利用できますか?

A: はい。マイクロソフトはセキュリティ更新プログラム ガイドのセキュリティ更新プログラムの詳細を、従来のセキュリティ情報の Web ページと同じ言語で公開します。

Q: セキュリティ更新プログラム ガイドの API の詳細と使用方法について、どこで知ることができますか?

A: API は、セキュリティ更新プログラム ガイドの 開発者タブに記載されています (コード スニペットを含む)。から API の情報を入手できます。

Q: 今回の新しいセキュリティ更新プログラム ガイドへの移行で、従来のセキュリティ アドバイザリ Web ページ (例: マイクロソフト セキュリティ アドバイザリ 3181759 - ASP.NET Core のビュー コンポーネントの脆弱性により、特権が昇格される) に影響はありますか?

A: マイクロソフトは、現在の公開モデルを使用してセキュリティ アドバイザリの公開を続ける予定です。

Q: マイクロソフトは脆弱性を報告した研究者に対する謝辞を引き続き公開しますか?

A: はい。セキュリティ更新プログラム ガイドの CVE の詳細セクションで謝辞をご覧いただけます。また、すべての謝辞の一覧はこちら https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments (英語情報) でご覧いただけます。

Q: セキュリティ情報の ID 番号はどうなりますか?

A: 今後、セキュリティ更新プログラムの文書化にセキュリティ情報の ID 番号は使用されません。既に公開されたセキュリティ更新プログラムに関するセキュリティ情報の ID 番号、およびセキュリティ情報の Web ページは保持されます。

Q: セキュリティ更新プログラム ガイドでは、新しい更新プログラムの公開や更新をきっかけとして、現在と同様に (マイクロソフト テクニカル セキュリティ情報通知を経由して) 購読者へ通知が送られますか?

A: セキュリティ更新プログラム ガイドに新規データが追加された場合、または既存データが更新された場合に通知を受け取るための登録機能がポータルに追加される予定です。

Q: 定例外のセキュリティ更新プログラムが公開された場合、これまで同様、通知は送られますか?

A: はい、送られます。

Q: WSUS や SCCM などマイクロソフトのパッチ管理ソフトウェアを利用しています。セキュリティ情報の廃止により、これらのツールにはどのような影響がありますか?

A: マイクロソフトのパッチ管理ツールは、新しいセキュリティ更新プログラム ガイドと引き続き正常に動作するよう必要に応じて更新される予定です。

Q: サード パーティ製の管理ツールを利用しています。 これらの製品に影響がありますか?

A: 管理ツールを提供するサード パーティ企業と協業し、新しいセキュリティ更新プログラム ガイドで製品が機能するよう調整しています。マイクロソフトは、今後すべてのサード パーティ製のソフトウェアが正常に動作することを保証できません。

Q: 現在、セキュリティ情報で参照できる詳細は、新しいセキュリティ更新プログラム ガイドでもサポートされますか?

A: はい。新しいセキュリティ更新プログラム ガイドで提供される情報は、従来のセキュリティ情報の Web ページで利用可能な詳細と同等のものです。

Q: セキュリティ情報データのスブレッドシートに変更はありますか?

A: 既存のセキュリティ情報のスプレッドシートは、引き続きオンラインで利用可能です。新しいセキュリティ更新プログラム ガイドでは、お客様は個別の CVE と影響を受けるソフトウェアを関連づけた、同等のスプレッドシートを作成することができます。セキュリティ情報に関連する列は削除されます。

Q: MyBulletin Web ページ ( http://mybulletins.technet.microsoft.com/) に変更はありますか?

A: はい。セキュリティ更新プログラム ガイドのプレビュー終了後、MyBulletin Web ページはサポートされなくなります。

Q: フィルタリングの設定を保存することはできますか?

A: ポータルのプレビュー版では、最後に使用した検索の設定が自動的に保存されます。

Q: API を利用するための前提条件はありますか?

A: API を利用するためには、まず Microsoft アカウントで Technet にログインする必要があります。初めて API を利用する場合はキーを生成します。このキーはそれ以降利用するために保存されます。

Q: セキュリティ更新プログラム ガイドのダッシュボードと API を利用するには、Microsoft アカウントでログインする必要があります?

A: セキュリティ更新プログラム ガイドのダッシュボードは TechNet へのログインなしに利用可能です。API にアクセスするために [開発者] タブをクリックすると、Microsoft アカウントのログインが要求されます。

Q. ポータルを改善する提案があります。それらはどこに送ればよいですか?

A: ありがとうございます。新しいポータルに関するご提案は Security Update Guide Q&A forum までお寄せください。(英語のみ)

日本のセキュリティチームのブログ

MSRC ブログ (英語情報)

セキュリティ更新プログラム ガイド ダッシュボードと API: よく寄せられる質問

SRD ブログ (英語情報)

セキュリティ更新プログラム ガイド ダッシュボードと API: よく寄せられる質問