treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Microsoftセキュリティ情報をメールで受け取る

セキュリティ 運用管理

ちょっとしたTIPSのご報告です。

毎回月例のセキュリティ更新プログラムの情報をサイトに閲覧しにいく、というのはちょっとめんどくさい。
気づけばメールで受信しているほうが便利、という人向けのMicrosoft更新プログラム情報をメールで受信する方法。

脆弱性とパッチ情報を調べるのは大変

脆弱性は毎月のように公表され、それに対処するための更新プログラムが月例更新でWindows Updateに降りてきます。

やはり脆弱性情報として揃っているのはJPCERT/CCのWebサイト。

www.jpcert.or.jp

でも実際降りてくる更新プログラムからセキュリティホールの情報を収集するまでは結構いろいろなサイトを巡回して情報を揃えないと全容が見えないこともあります。

基本的にMicrosoftのセキュリティ情報は個別のCVE番号(CVE-ID)で詳細ページを検索して閲覧することになるのですが、これはちと手間。
基本的にセキュリティ更新プログラムガイド<https://portal.msrc.microsoft.com/ja-jp/>で集約された情報を検索して、欲しい情報を手に入れることはできます。

f:id:treedown:20200417133011p:plain
情報って、多いほど役に立つけど、多すぎると情報に埋もれて必要な取捨選別が困難になる、という一面があります。これはなかなか困る。バリバリとセキュリティ情報に普段から接しているのであればこの辺の選別もできようものですが、そうじゃないユーザには厳しいものがあります。

限りある時間を有効に使うために、ちょっとでも手間を軽減できないかという時に、JPCERT/CCより細かな情報が掲載されているMicrosoftのセキュリティ情報も参照することでより理解が深まります。

意外と知られていないMSのメール配信-Microsoft Security Update Summary-

Microsoftのセキュリティ情報ってXP時代から力を入れ始めた分野です。
セキュリティ更新プログラムが公開されるとメールで教えてくれるサービスが利用できます。もちろん料金は不要。
新しく公開された更新プログラムだけでなく、公開済のセキュリティ更新プログラムの内容が変更されたケースでもメールで連絡が来るので、情報収集として意外と役に立つこともあります。

メールの通知サービスは
https://www.microsoft.com/en-us/msrc/technical-security-notifications
※日本語ページだと(試したけど)リンクが上手く動作しなくて登録できなかったです…。

このページにある、「Security Update Email Alerts」という項の「Security Notification Service」というリンク箇所をクリックして登録します。

f:id:treedown:20200417133120p:plain
その後、Microsoftアカウントでサインインが必要。
サインインしたMicrosoftアカウントのページにジャンプするのですが、サインインすれば自動的に、登録ページが表示されます。

f:id:treedown:20200417133139p:plain
「Microsoft Security Notification Service: Major Revisions」というタイトルのページ、ここで「登録する」をクリックすることで電子メールを登録するになります。以後セキュリティ関連の更新プログラムは表示されたメールアドレスに情報が届くようになります。

この登録だと新しい脆弱性の情報とかMicrosoftセキュリティアドバイザリの情報、セキュリティ更新プログラムの公開情報、あるいは既に公開されたセキュリティ更新プログラムの情報に更新(Microsoftが規定するMajor Revisionの変更)が発生した場合、メールで受け取ることができます。

マイナー情報も欲しい-Microsoft Security Update Minor Revisions-

先ほどの登録方法だと、Majorとなっている情報だけをメールで受け取ることができるのですが、同じページには「Security Advisories Alerts」という項目があります。
こっちは、既に公開された更新プログラムに対して小さな更新(マイナーな更新)が情報としてアップデートされた場合に通知がもらえるというものです。

f:id:treedown:20200417133217p:plain
これも登録しておくと思いがけず欲しかった情報がもらえるかも。一応登録をお勧めしたい一つです。

f:id:treedown:20200417133243p:plain
「Microsoft Security Notification Service: Comprehensive Version」のページ、先ほどの「Major Revisions」のページと同様、「登録する」ボタンをクリックすることでメールアドレスに更新プログラムの情報が届くようになります。

実際に来るメール

実際にどんなメールが来るかというと、ざっとこんな感じ。※ただし英語のみ
件名に「Microsoft Security Update Summary for %日付%」なメールが来ます。

f:id:treedown:20200417133323p:plain

マイナーアップデートの情報は、

f:id:treedown:20200417133337p:plain

「Microsoft Security Update Minor Revisions」という件名でこんな感じで届きます。

他にも「Microsoft Security Advisory Notification」や「Microsoft Security Update Releases」という件名で更新プログラムの情報がメールで届きます。

いずれもMicrosoft Security Notifications PGP Keyでデジタル署名されており、セキュリティ情報だけに、ちゃんと信頼できる情報の出もとであることを証明してくれます。

メールで受け取るのは便利

セキュリティの担当者とか、Windows Updateをやらなきゃいけない担当者はイヤでもMicrosoftの更新プログラムを付き合っていかなきゃいけない立場なので、受信しておいてざっと目を通すだけでも役に立ちそうだと思います。