当社の製品セキュリティへの取り組み

PSIRT（Product Security Incident Response Team）とは、製品やサービスのセキュリティ向上とインシデント対応を専門とする組織です。商品に対する不正アクセスや侵入の防止、脆弱性への迅速な対応に取り組んでいます。製品やサービスの安全性を確保するために重要な役割を果たします。

1. 商品開発

私たちは、高品質の製品開発のためにISO国際的に認められた基準を使用して、製品がお客様の要件を満たすか、それを超えることを確認します。当社の製品は、第三者機関によるテストおよび静的/動的コード分析の対象となっています。

2. オープンレポーティング

製品の問題が報告された場合、当社は脆弱性にアクセスし、解決策を開発し、当社のWebページを通じてソフトウェアまたはファームウェアのパッチをリリースします。

ここに、善意の研究者と私たち自身によって発見された脆弱性と更新されたソフトウェア/ファームウェアに関する情報を追加します。このサイトでは、製品の利用可能なソフトウェア/ファームウェアのアップデートがあるかどうかを頻繁に確認してください。

セキュリティアドバイザリ

 

SBOMはサプライチェーンのリスク管理においてますます重要性を増しており、当社は標準的なSBOMフォーマットが確立されるずっと前から、SBOMを独自のフォーマットで管理してきました。標準フォーマットのSBOMが用意されている製品のソフトウェア/ファームウェアとともに、SBOMを開示しています。

3. 脆弱性テスト

脆弱性のない製品を開発することは不可能であることを認識していますが、製品を市場にリリースする前に徹底的にテストされるように最善を尽くしています。当社のハードウェアの場合、これは、カメラが仕様を満たしていることを確認するための何千時間もの厳格なテストを意味します。ソフトウェアとファームウェアについては、リリース前にコードの脆弱性を分析する専門家チームがあります。これには、コードの第三者による分析と、ソフトウェアとファームウェアの静的/動的テストが含まれます。

4. 販売後のサポート

私たちから製品を購入することは、私たちの関係の始まりにすぎません。デバイスのコードに脆弱性または問題が見つかった場合は、上記の手順を繰り返して脆弱性を修正し、更新されたソフトウェアをリリースします。

生産中止後も十分な期間、引き続きサポートを行ってまいります。
保証およびサポートポリシー

当社製品に未公開の脆弱性を発見した場合は、下記アドレスまでご報告ください。
i-PRO製品セキュリティインシデント対応チーム（英語のページに遷移します）

脆弱性対応方針は、以下のとおりです。
脆弱性対応方針