i-PROの製品セキュリティポリシー
i-PROは、近年の急速な環境変化や技術進化に柔軟に適応し、製品やサービスのセキュリティ確保に努めています。
製品やサービスをサイバー攻撃から保護することを最優先に考え、そのための最新のセキュリティ対策を製品やサービスのライフサイクル全体に組み込んでいます。
また、グローバルの法規制を厳格に遵守し、製品セキュリティに関する専門組織を設け、外部情報を継続的に収集しています。お客様が安心して製品やサービスを利用できるよう、リスクアセスメントや脆弱性検出を含む検査を積極的に実施し、万が一出荷後に脆弱性が発見されたときにも迅速に対策できる仕組みを導入しています。
PSIRT
i-PROは、製品セキュリティを確保するためにProduct Security Incident Response Team (PSIRT)を構築しています。PSIRTは製品セキュリティに特化した専門組織です。サイバー攻撃の脅威分析に関するガイダンスを設計者に提供し、製品やサービスの企画・開発において積極的なセキュリティ対策を実施させます。また、市場において脆弱性が発見された場合においても、速やかに対処方針を決定し、対策を講じることができます。PSIRTは、製品やサービスのライフサイクル全体にわたりi-PROの製品セキュリティポリシーの実現を主導します。
教育・情報公開
i-PROは、設計/開発者に対し、最新のサイバーセキュリティ対策について継続的な教育を実施しています。また、関連するステークホルダーやお客様に対してもホワイトペーパーによる情報提供や啓発活動を行い、製品やサービスを安心安全にご使用いただける環境を提供しています。
脆弱性対応
i-PROは、様々な製品やサービス、システムにおいて、製品セキュリティに関連する共通課題をいち早く入手するため、 アメリカ政府向けの研究開発を行うMITRE Corporationの世界最大級のデータベース(CVE)を活用し、JPCERTコーディネーションセンター(JPCERT/CC*1)と連携し、セキュリティ脆弱性の管理と対応を行っています 。
日々、巧妙化するサイバー攻撃や潜在的な脆弱性を特定し、お客様の運用環境におけるリスク軽減を図ります。また製品やサービスの脆弱性情報を入手した場合は、Japan Vulnerability Notes (JVN*2)を活用しお客様運用環境での対応方法のご案内をしています。