セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう

※ 2020 年 11 月に、セキュリティ更新プログラム ガイドがリニューアルしています。新しいセキュリティ更新プログラムの使い方は「新しいセキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう」をご参照ください。

こんにちは、村木ゆりかです。

これまで、マイクロソフトでは脆弱性およびセキュリティ更新プログラム (セキュリティ修正、セキュリティ パッチとしても知られている) に関する情報を、マイクロソフト セキュリティ情報 Web サイトで公開してきました。しかし、情報へのより良いアクセスと、必要な情報を選択して得られるようにカスタマイズする方法への要望を多く頂いてきました。

そこで、セキュリティの脆弱性とセキュリティ更新プログラムの情報をより新しい方法で提供するポータルサイト セキュリティ更新プログラム ガイド (Security Update Guide) を公開しました。

セキュリティ更新プログラム ガイドは、セキュリティの脆弱性およびセキュリティ更新プログラムに関する情報を提供する新しいポータルサイトです。従来のセキュリティ情報サイトで提供されていたセキュリティ情報の内容に加え、セキュリティ更新プログラム ガイドでは、新しい属性の情報と情報を取得するための新たな方法が追加されています。

セキュリティ更新プログラム ガイドのダッシュボードのページでは、月例のセキュリティ リリースに関連するリリース ノートを確認することができます。また、製品や公開日付の期間でフィルタリングと並び替えができ、CVE または KB 番号で更新プログラムを検索することが可能です。

ダッシュボードでは、より詳細な脆弱性の情報を確認することもできます。サポート技術情報、パッケージ、および CVE の詳細ページへのリンクも提供しています。

[開発者] タグをクリックすると、サインインして API キーの作成およびコード サンプルや API の詳細を確認できます。また、プログラムを利用して業界標準の CVRF 形式でデータを引き出すことが可能です。

詳細な情報については、GitHub のセキュリティ更新プログラム ガイド プロジェクト (英語情報) を参照してください。

PowerShell スクリプトの例として、月例のセキュリティ更新プログラムのサマリーを生成する方法について説明します。

1. セキュリティ更新プログラム ガイドの [開発者] タブに移動し、Microsoft アカウントでサイン インして API キーを生成します。 キーはクリップボードにコピーするために、すぐにアクセスできるロケーションに保存しておきます。 例: メモ帳で作成したテキスト ファイルにキーをコピーし、デスクトップに保存する。

2. GitHub のサンプル コードの Web ページ (英語情報) にアクセスし、サンプル スクリプトをコピーします。

3. スクリプトを編集して、次の行に生成した API キーを入力します。

Set-MSRCApiKey -ApiKey “<生成した API キー>” -Verbose

4. スクリプトを編集して、次の行に該当する月を入力します。例えば 2017 年 4 月のサマリーを生成する場合は、2017-Apr と入力します。

$monthOfInterest = ‘<年-月>’

5. スクリプトを実行します。このサンプル スクリプトでは、月例の更新プログラムの情報を含む HTML ドキュメントが c:\temp\MSRCAprilSecurityUpdates.html に生成されます。

注意 : 初めてスクリプトを実行する場合

以下のとおり、GitHub NuGet ライブラリのインストールを要求するメッセージが表示される可能性がありますので、”Y” を入力し Enter キーを押します。このメッセージは、スクリプトを初めて実行した時のみ表示されます。

注意 : API の利用条件については、 こちら (英語情報 ) を参照してください。

セキュリティ更新プログラム ガイドの公開と同時に、セキュリティ更新プログラムに関する情報の提供方法が変わりました。これに伴い、セキュリティ情報の ID 番号廃止されました。

セキュリティ情報の ID 番号の代わりに、セキュリティ更新プログラム ガイドは CVE の ID および KB の ID をベースに、必要な脆弱性や更新プログラムを特定する方式に変更しています。

セキュリティ更新プログラム ガイドは、あくまでも、脆弱性およびセキュリティ更新プログラムにおける「情報」の新しい提供方法です。

セキュリティ更新プログラムのパッケージやインストール方法、展開方法に変更はありません。

WSUS や SCCM などのマイクロソフトのパッチ管理ツールは、引き続きこれまでと同じように動作します。

ご質問やご意見がある場合は、セキュリティ更新プログラム ガイド ダッシュボードと API: よく寄せられる質問とSecurity Update Guide – User Forum (英語情報) を参照してください。

長年の間、多くの IT 管理者の方々は、Excel や スクリプトを駆使して、各月の脆弱性およびセキュリティ更新プログラムのデータをセキュリティ情報 Web サイトから収集してきました。この新しいセキュリティ更新プログラム ガイドでは、フィルターや、API を利用することで、必要な情報だけを、より簡単に取得することができます。

ぜひ、試してみてください。