Threatpostの記事「Microsoft Expands MAPP Program to Incident Response Teams」が、MicrosoftがMAPPプログラムの強化をはかっていることを伝えた。MAPP (Microsoft Active Protections Program)はMicrosoftがセキュリティソフトウェアベンダに提供しているサービス。MAPPのメンバはMicrosoft Security Response Center (MSRC)で得られたセキュリティ脆弱性に関する情報を取得できる。
「Microsoft Expands MAPP Program to Incident Response Teams」が伝えるところによれば、Microsoftはデータ共有の対象を広げ、新たにCERTといった組織と内部の問題対応(Incident Response)チームとが連携できるようになると説明している。これまでよりも情報共有の範囲を広げることで、セキュリティ脆弱性への対応を迅速化したい狙いがあるものとみられる。
またこの取り組みに加えMAPPメンバが危険性が高いと疑われるファイルやURLを事前にMicrosoftに送信しチェックを実施するサービスを実験的に開始しているという。このサービスを利用すると事前に危険性の高いファイルを仮想環境上で操作してチェックできる。
