アドビ、マイクロソフトの脆弱性情報共有プログラムに参加へ

　ラスベガス発--Adobe Systemsは、ソフトウェアの脆弱性に関する詳細情報をセキュリティベンダーと事前に共有することで、ハッカーからの攻撃にさらされる期間を短くしたい計画だ。同社はセキュリティの強化を続けてきているが、このたびの発表でまた大きな一歩を踏み出すことになる。

　AdobeがMicrosoftと提携することで、アンチウイルスや侵入防止・検知、企業ネットワークセキュリティなどを扱うベンダーは、広く普及しているAdobe製品のセキュリティホールから保護するシグネチャやフィルタをいち早く追加できるようになる。

　Adobeの事前情報は、既存の「Microsoft Active Protection Program」（MAPP）を通じてリリースされる予定である。MAPPは2年前から進められている試みで、前もって検知に役立つ情報を提供することで、セキュリティベンダーが修正予定の脆弱性を再現し、シグネチャを作成して誤検出することなく脅威を検知できるようにすることを狙ったものだ。

　Microsoftによれば、同社はこのプログラムで65社のセキュリティベンダーと協力しており、世界で10億人のWindowsユーザーを保護するのに役立っているという。

　MicrosoftセキュリティレスポンスセンターのディレクターであるMike Reavey氏は、MAPPプログラムによって攻撃にさらされる期間を最大75％短縮できると述べている。

　Adobeのセキュリティ責任者Brad Arkin氏によれば、MAPPへの参加にあたっては、すべてのAdobe製品に関する脆弱性情報が対象となっており、これには頻繁に攻撃対象となっているAdobe Reader/AcrobatやAdobe Flash Playerから、ConnectProやColdFusionのような企業向け製品までが含まれるという。

　Arkin氏は、MAPPの試みは特にゼロデイ攻撃が生じている場合に役立つと期待している。Adobeはすでに、攻撃が出回った場合にはパッチ前に緩和策を提供しているが、今回の脆弱性情報の共有によって、同社が調査を行いパッチを作成している間、エンドユーザーはまた別の保護を得られることになる。

　「MAPPは、ソフトウェアベンダーがセキュリティベンダーと情報を共有する方法の標準となるものだ」とArkin氏は述べ、MAPPはセキュリティベンダーが共通のテンプレートで実用的な情報を得る方法を提供するものだと指摘した。