🦆
MSRC更新情報の確認方法について調べる

2025/01/27に公開
 なぜ作成したのか毎日製品の更新情報を追跡する作業コストを低減したい
検知した情報を手動登録する手間を省きたい

 参考MSRC セキュリティ更新プログラム ガイド

https://msrc.microsoft.com/update-guide

 MSRC から取得したい情報毎月のWindowsセキュリティアップデートで更新される内容、対応された主要な脆弱性情報

 取得方法https://msrc.microsoft.com/blog/2017/04/sug/

 APIGitHub で API仕様が公開されている

https://github.com/Microsoft/MSRC-Microsoft-Security-Updates-API
Powershellで実装するならSampleScriptをベース時実装進められそう
業務ではmacOS,GoogleWorkspace環境がメインなのでPowershell の管理するのはちょっとめんどい

 RSSカテゴリ、タグを指定したRSSFeedを取得できる

https://msrc.microsoft.com/blog/rss/
毎月の更新上は「セキュリティ更新」タグにまとまっている
https://msrc.microsoft.com/blog/tags/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%9B%B4%E6%96%B0/feed
<rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0">
<channel>
<title>セキュリティ更新 on Microsoft Security Response Center</title>
<link>https://msrc.microsoft.com/blog/tags/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%9B%B4%E6%96%B0/</link>
<description>Recent content in セキュリティ更新 on Microsoft Security Response Center</description>
<generator>Hugo -- gohugo.io</generator>
<language>en-us</language>
<copyright>https://creativecommons.org/licenses/by-nc/4.0/</copyright>
<lastBuildDate>Tue, 14 Jan 2025 00:00:00 -0800</lastBuildDate>
<atom:link href="https://msrc.microsoft.com/blog/tags/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E6%9B%B4%E6%96%B0/feed" rel="self" type="application/rss+xml"/>
<item>
<title>2025 年 1 月のセキュリティ更新プログラム (月例)</title>
<link>https://msrc.microsoft.com/blog/2025/01/202501-security-update/</link>
<pubDate>Tue, 14 Jan 2025 00:00:00 -0800</pubDate>
<guid>https://msrc.microsoft.com/blog/2025/01/202501-security-update/</guid>
<description>2025 年 1 月 14 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ</description>
</item>
<item>
<title>2024 年 12 月のセキュリティ更新プログラム (月例)</title>
<link>https://msrc.microsoft.com/blog/2024/12/202412-security-update/</link>
<pubDate>Tue, 10 Dec 2024 00:00:00 -0800</pubDate>
<guid>https://msrc.microsoft.com/blog/2024/12/202412-security-update/</guid>
<description>2024 年 12 月 10 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ</description>
</item>
<item>
<title>セキュリティ更新プログラム リリース スケジュール (2025年) </title>
<link>https://msrc.microsoft.com/blog/2024/11/securityupdatereleaseschedule2025/</link>
<pubDate>Thu, 28 Nov 2024 00:00:00 -0800</pubDate>
<guid>https://msrc.microsoft.com/blog/2024/11/securityupdatereleaseschedule2025/</guid>
<description>2025 年のセキュリティ更新プログラムの公開予定日は下記のとおりです。更新プログラムの評価、テスト、適用の</description>
</item>
<item>
<title>2024 年 11 月のセキュリティ更新プログラム (月例)</title>
<link>https://msrc.microsoft.com/blog/2024/11/202411-security-update/</link>
<pubDate>Tue, 12 Nov 2024 00:00:00 -0800</pubDate>
<guid>https://msrc.microsoft.com/blog/2024/11/202411-security-update/</guid>
<description>2024 年 11 月 12 日 (米国時間) 、マイクロソフトは、マイクロソフト製品に影響する脆弱性を修正するために、セキ</description>
</item>
:
(中略)
:
</channel>
</rss>

<link></link>タグで表示されるURLを参照すると、その月の更新内容サマリが確認できる。
すべてを管理するDBではなく、インデックスをまとめたDBとして考えるならこれでも十分
RSSFeedで情報が提供されるなら、検知もSlackのRSSで検知を代行できそう
RSSFeedで提供されている最古の情報が2012年のもので、遡るにも全量の取得で十分なデータ量がある

 所感アップデートの公開に関する検知、内容のサマリ情報の周知、情報の蓄積の要件を考える
検知はSlack RSSで簡易に実装できる
Postされた当月更新情報からサマリをまとめて社内通知
RSS取得内容を、蓄積された過去RSSと比較、Unique行のみ抽出する仕組み自体は既存のものを活用できる

以上の点から、RSSFeedを活用すれば現状のトイルは多少軽減できそう
GitHubで編集を提案
なぜ作成したのか

参考

MSRC から取得したい情報

取得方法

API

RSS

所感

Discussion
