MS、セキュリティ情報の事前通知方針を変更--一般提供を中止へ

　Microsoftが、セキュリティ情報の事前通知サービス（Advance Notification Service：ANS）の対象を、有料の「Premier」サポート契約を利用する顧客と、「同社のセキュリティプログラムに参加する」組織のみに変更する予定だ。

　事前通知は今後、一般向けには提供されないという。

　事前通知サービスは今から10年以上前、毎月の定期的なセキュリティ更新プログラムの一環として、「Microsoftの製品に向けて毎月リリースされるセキュリティアップデートについて、事前に顧客へ情報提供する」ために提供が始まった。

　情報はこれまで、セキュリティ更新プログラムの公開日の直前に、Microsoftのブログ投稿とウェブページで顧客向けに公開されていた。

　以下は、変更が発表されたブログ投稿の抜粋である。

ANSはこれまで一環して、大規模組織向けに最適化されてきた。しかし、テストおよびデプロイメントの手法が最適化されてきたことに伴い、多くの大規模顧客が以前のようにはANSを利用していないことが、顧客のフィードバックから明らかになっている。まだANSを必要とする顧客もいるものの、大多数の顧客は第2火曜日のパッチリリースを待ち（つまり特別な作業をすることなく）、アップデートが自動的に実行されるようにしている。あふれる情報を選別して自社組織に適したセキュリティ情報を取得したいと考える顧客が増える中、ANSを利用してセキュリティアップデートの導入を計画するよりも、顧客はますます『Microsoft Update』や、『Windows Server Update Service』などのセキュリティアップデート管理ツールを利用して、導入の体系化と優先度付けを行うようになりつつある。また顧客は、継続的にアップデートが提供されるクラウドベースのシステムに移行しつつもある。

　この投稿によると、事前通知を希望するPremier顧客は、担当のテクニカルアカウントマネージャー（TAM）を通じて情報を得られるという。「Microsoft Active Protections Program」などのMicrosoftのセキュリティプログラムに参加する組織も、これまで通りANS情報を受け取れると、ブログ投稿には記されている。

　Microsoft広報担当者に問い合わせたところ、事前通知を取得するために秘密保持契約（NDA）を締結する必要はないという。

　Microsoftは、Premierサポート契約は利用していないものの事前通知を受け取りたいというユーザーに対し、「myBulletins」を利用するように求めている。myBulletinsは、ユーザーがインストール済みの製品別に情報を掲示するサービスである。

　広報担当者はまた、このたびの変更の理由として、ブログに書かれたこと以外の要因はないと述べている。