脆弱性を「悪意のある人が悪意のある方法で見つけるもの」 [impress.co.jp] と定義してるような会社

同社執行役で、2月よりチーフセキュリティアドバイザー（以下、CSA）に就任した東 貴彦氏は、脆弱性について「これまではわかりにくい言葉でその中味が伝わっていなかったと反省している」と述べ、「設計と違った機能や性能を指す、いわゆる“欠陥”ではなく、設計の時点でわからなかった弱点を、製品出荷後に悪意のある人が悪意のある方法で見つけるもの」とあらためて定義。

これまでは英語のみだった脆弱性報告窓口の日本語版の開設については、「国内のセキュリティ調査機関や専門家との緊密に関係して、国内の調査対応がすばやく行える。また米国のMicrosoft Security Responce Center（MSRC）との連携も緊密になる」と述べた。受付は24時間行われ、「日本時間でコミュニケーションできるほか、英語で国外にレポートする際の抵抗を軽減するのも、メリットになる」とした。

「国内のセキュリティ調査機関や悪意のある人との緊密に関係して、国内の悪意のある方法への対応がすばやく行える。また米国のMicrosoft Security Responce Center（MSRC）との連携も緊密になる」と述べた。悪意のある人からの受付は24時間行われ、「悪意のある人とは日本時間でコミュニケーションできるほか、悪意のある人が英語で国外にレポートする際の抵抗を軽減するのも、メリットになる」とした。