政府がサイバー攻撃に対応するため、新組織を設置してホワイトハッカーを採用・育成する方針を固めたという読売新聞の報道が海外メディアでも話題となっているようだ(The Japan Newsの記事、 The Registerの記事、 Softpediaの記事)。

プレスリリースなどは出ていないようだが、仮称「産業サイバーセキュリティ推進機構」とされる新組織は人材育成・事態対処部門と研究部門の2部門体制で、経済産業省の外郭団体として設置する方向だという。ホワイトハッカーを採用・育成するのは人材育成・事態対処部門で、インフラ事業者などへの対応策の提供なども行う。研究部門では最新のサイバーセキュリティ訓練の実施や、大学や研究機関、海外政府機関などと連携し、最新の脅威に対する防衛策を研究する。

昨年はウクライナでサイバー攻撃による大規模停電が発生するなど、社会インフラを狙ったサイバー攻撃の脅威が高まっている。米国では軍や情報機関が中心となって最新の脅威の研究や人材育成などを担っているが、日本には主体となる組織が存在しないことから、サイバーセキュリティの観点からみて立ち遅れているとの見方もある。政府では、新組織のカバー範囲として社会インフラ事業者のほか、十分なセキュリティ基準を持たない中小企業が多い防衛産業も含める計画だという。

政府では2020年の東京オリンピック・パラリンピックを見据え、2017年度の予算を確保し、来年の通常国会で関連法案を成立させる方針とのことだ。

Microsoftは17日、Windows 7 SP1以降、2016年4月までの更新プログラムをまとめた「便利な更新プログラムのロールアップ」の提供を開始した(TechNet blog — Windows for IT Prosの記事、 KB3125574、 InfoWorldの記事、 Ars Technicaの記事)。

このロールアップにはセキュリティ関連およびセキュリティに関連しない修正プログラムがほぼすべて含まれている。そのため、このロールアップインストール後は5月以降の更新プログラムをインストールするだけでWindows 7 SP1を最新の状態にすることができるという。また、Windows 7 SP1のWIMファイルへの統合にも対応し、Windows Server 2008 R2向けのパッケージも用意されている。

便利な更新プログラムのロールアップを適用するには、Windows 7 SP1に加えて2015年4月のサービススタック更新(KB3020369)を事前にインストールしておく必要がある。また、完全なオプションとして提供されるもので、Windows Update経由で提供されることはなく、Microsoft Updateカタログから個別にダウンロードする必要がある。なお、32ビット版のWindows 7 Professionalで実際に試してみたところ、インストール後に更新プログラムの確認を実行すると54個の更新プログラムが検出された。中には古いものも含まれており、網羅されているというわけではないようだ。

また、Windows 7 SP1/8.1(Windows Server 2008 R2 SP1/2012/2012 R2も含む)向けに、セキュリティにかかわらない更新プログラムをまとめたロールアップパッケージを毎月提供することも同時に発表されている。こちらはMicrosoft Updateカタログだけでなく、Windows UpdateやWSUS、SCCMでも提供されるとのことだ。