私たちは皆、1 つのコミュニティとして、お客様と企業のセキュリティを強化することに関心を持っています。コミュニティに参加してベスト プラクティスを提供することで、その共通の目標に向けて前進できると考えています。連携を通じて、エコシステムの脅威に対処できるようになります。

Microsoft Active Protections Program (MAPP)

MAPP は、セキュリティ ソフトウェア プロバイダー向けのプログラムです。MAPP のメンバーは、Microsoft の毎月のセキュリティ更新プログラムが公開される前に、セキュリティの脆弱性に関する情報を受け取ります。このプログラムの目的は、攻撃者が脆弱性を悪用する前に、MAPP パートナーが自身のアクティブな保護手段を更新してお客様を保護できるようにすることです。

Microsoft Active Protections Program (MAPP) の詳細情報

Forum of Incident Responders & Security Teams (FIRST)

FIRST は、世界中に分散している CSIRT および PSIRT チームの活発なコミュニティです。Microsoft は、エコシステム全体のセキュリティを学習し、共有し、改善するためにその一員となっています。私たちは、FIRST コミュニティの多くの側面で活発に活動しています。ベンダー、CVSS、マルチパーティの脆弱性公開、PSIRT フレームワーク、倫理、脆弱性調整の各 SIG で、その活動を目にすることができます。年間カンファレンスに出席すると、ステージの発表者やワークショップの開催元、また、聴衆の中にも私たちを見つけられるでしょう。このフォーラムでお客様と共同作業や情報共有を行うことを心待ちにしています。

詳細については、https://www.first.org をご覧ください。

Industry Consortium for the Advancement of the Internet (ICASI)

Microsoft は ICASI の設立メンバーです。この団体は、成熟したセキュリティ対応プロセスを持つテクノロジ企業が、業界に共通の問題を解決してエコシステム全体のセキュリティを強化するために連携した業界グループです。Microsoft は ICASI を通じて、お客様がベンダーからのセキュリティ データの取り込みを自動化できるように CSRF 標準を作成しました。ICASI はマルチパーティの脆弱性公開でサードパーティの仲介者としての役割も果たします。

詳細については、https://www.icasi.org をご覧ください。