当社の製品セキュリティへの取り組み

PSIRT（Product Security Incident Response Team）とは、製品やサービスのセキュリティ向上とインシデント対応を専門とする組織です。商品に対する不正アクセスや侵入の防止、脆弱性への迅速な対応に取り組んでいます。製品やサービスの安全性を確保するために重要な役割を果たします。

モットー:

「お客様の安全とセキュリティは最優先事項です。私たちは製品のセキュリティを積極的に改善しており、重大な脆弱性に迅速に対処しています。」

プロセス:

当社の製品、システム、およびサービスの継続的なアップグレードは、製品のライフサイクルを通じて実装され、必要に応じて製品のWebページを通じてリリースされます。アップグレードは、4段階のプロセスで行われます。

1. 商品開発

私たちは、高品質の製品開発のためにISO国際的に認められた基準を使用して、製品がお客様の要件を満たすか、それを超えることを確認します。当社の製品は、第三者機関によるテストおよび静的/動的コード分析の対象となっています。

2. オープンレポーティング

製品に関する問題が報告された場合、当社は脆弱性を評価し、解決策を開発したうえで、当社Webサイトを通じてソフトウェアまたはファームウェアのパッチを提供します。

セキュリティアドバイザリでは、善意の研究者および当社によって発見された脆弱性情報ならびに、更新されたソフトウェア／ファームウェアに関する情報を掲載します。お使いの製品に利用可能なソフトウェア／ファームウェアの更新があるかどうか、定期的に以下のページをご確認ください。

セキュリティアドバイザリ

製品で使用しているOSSに脆弱性が発見された場合、当社は当該製品への影響を調査し、必要に応じて適切な対策を実施します。特に、お客様への影響が懸念される重要な脆弱性については、影響調査結果や対応状況などの情報を以下のページに掲載しています。

製品セキュリティに関するお知らせ

SBOMは、サプライチェーンリスク管理の観点から重要性が高まっています。当社では、標準的なSBOMフォーマットが確立される以前より、独自フォーマットによるSBOM管理を実施してきました。現在は、標準フォーマットのSBOMを提供可能な製品について、ソフトウェア／ファームウェアとともにSBOMを開示しています。

3. 脆弱性テスト

脆弱性のない製品を開発することは不可能であることを認識していますが、製品を市場にリリースする前に徹底的にテストされるように最善を尽くしています。当社のハードウェアの場合、これは、カメラが仕様を満たしていることを確認するための何千時間もの厳格なテストを意味します。ソフトウェアとファームウェアについては、リリース前にコードの脆弱性を分析する専門家チームがあります。これには、コードの第三者による分析と、ソフトウェアとファームウェアの静的/動的テストが含まれます。

4. 販売後のサポート

私たちから製品を購入することは、私たちの関係の始まりにすぎません。デバイスのコードに脆弱性または問題が見つかった場合は、上記の手順を繰り返して脆弱性を修正し、更新されたソフトウェアをリリースします。

生産中止後も十分な期間、引き続きサポートを行ってまいります。
保証およびサポートポリシー

当社製品に未公開の脆弱性を発見した場合は、下記アドレスまでご報告ください。
i-PRO製品セキュリティインシデント対応チーム（英語のページに遷移します）

脆弱性対応方針は、以下のとおりです。
脆弱性対応方針