ダウンロード
発行日 : 2011 年 8 月
バージョン番号 : 1.0
概要
本ガイドは、IT プロフェッショナルがマイクロソフトのセキュリティのリリース情報、プロセス、コミュニケーションおよびツールを深く理解し使用できるように設計されました。マイクロソフトの目標は、IT プロフェッショナルが組織的なリスクを管理し、反復可能で効果的なセキュリティ更新プログラムの展開メカニズムを開発することを支援することです。
本ガイドでは、便利な用語集、マイクロソフト セキュリティ情報のプロセスの概要、およびマイクロソフト セキュリティ更新プログラムの段階ごとの情報をご覧になれます。
翻訳注) 『マイクロソフト セキュリティ更新プログラム ガイド』の最新オリジナル版 (英語) は、現在『Microsoft Security Update Guide, Second Edition (英語)』として公開されています。
目次
セキュリティ更新プログラム管理に関するビジネス ケース
マイクロソフト セキュリティ更新プログラム ガイドの使用方法
はじめに
本ガイドと脆弱性の管理の目的
本ガイドの目的
脆弱性の管理
マイクロソフト セキュリティ更新プログラム用語
マイクロソフト ソフトウェア更新プログラム
非正規ソフトウェアに対するセキュリティ更新プログラム ポリシー
マイクロソフトのソリューションを使用して、セキュリティ更新プログラムを管理する
Microsoft Update および自動更新による更新プロセス
Windows Server Update Services (WSUS) による更新プロセス
Microsoft System Center Configuration Manager による更新プロセス
マイクロソフト セキュリティ更新プログラムのリリース プロセス
マイクロソフト セキュリティ リリースに関するコミュニケーション
マイクロソフト セキュリティ更新プログラムを標的にする不正な通知
お客様のリスク管理のフレームワーク
ステージ 1: マイクロソフトのセキュリティ リリースの通知を受け取る
マイクロソフト セキュリティ リリースの通知
マイクロソフトのセキュリティ リリースの通知を受信する
ステージ 2: リスクを評価する
リスク管理のフレームワークにおける判断
脆弱性が該当するかどうかを特定する
脆弱性リスクの判断
例: マイクロソフトのガイダンスを適用してリスクを評価する
更新プログラム適用に関する考慮点
ステージ 3: 緩和策を評価する
- 実行可能な短期的なセキュリティ制御
ステージ 4: 標準または緊急の更新プログラム展開のタイムライン
Deploying Microsoft Windows Server Update Services ガイド
2 つの適用のタイムライン
標準のパッケージの適用プロセス
展開のプランを立てる
セキュリティ更新プログラムをダウンロードできるか?
信頼されるソースから必要なセキュリティ更新プログラム ファイルを入手する
更新プログラム パッケージを作成する
更新プログラム パッケージをテストする
更新プログラム パッケージを展開する
緊急のパッケージの展開プロセス
ステージ 5: システムを監視する
- 正常な更新プログラムの展開
進行中のステージ: 監視する
メジャー、またはマイナーな小さなセキュリティ情報およびアドバイザリの改訂
悪意のあるソフトウェアによる恒常的な脅威
その他のセキュリティ リソース
概要
- フィードバック
付録
マイクロソフトのセキュリティ更新プログラムの公開および展開のプロセスの図
用語集および一般的に使用される用語
ページのトップへ