米Microsoftは、今年末までにセキュリティパッチの提供方式を変更する。この計画は、同社が進めているTrustworthy Computingの一環。

現在、Microsoftによるセキュリティパッチの提供方式は複数あるが、これをWindows OS用とビジネスアプリケーション用の2つに統合・再編する。新しいセキュリティパッチ適用システムでは、すべてのセキュリティパッチのインストーラ技術を統合し、セキュリティパッチを脆弱性個所に直接適用するのではなく、レジストリを利用した管理・適用方式になるという。

Microsoftでは、すべてのセキュリティパッチをレジストリで一元管理することによって、セキュリティパッチの整合性がとりやすくなり、セキュリティパッチが正しく適用される確率が高くなるとしており、さらに、セキュリティパッチを適用しているかどうか確認するためのツールの構築も容易になるとしている。

ただし、最終的にはセキュリティパッチの提供方式を1つに統合し、全製品のセキュリティパッチを専用ツールで管理・適用できるようにする計画だという。

(ワタリヒカル)

Microsoft
http://www.microsoft.com/