脆弱性をソフォスに報告する方法

  • 文章 ID: 56657
  • 更新日: 2013 1 14

セキュリティ会社として、ソフォスはお客様のセキュリティを確保することを最重視しています。ソフォスでは報告のあったすべての脆弱性を調査し、お客様を保護するための最善の方法で対応させていただいております。ソフォスでは調査機関・団体と緊密な連携を行い、脆弱性をご報告いただいた場合には謝意を公表してお伝えしております。

すべてのソフォス製品は、ソフォス製品が保護するシステムへの攻撃や、ソフォスのソフトウェア自体に対する攻撃に対する適切な保護対策を行うように作成さています。また、一部のソフォス製品は EAL4 およびコモンクライテリアが認証されています。ただし、脆弱性が検知されなかったり、製品が公開された後に新たな脅威が登場する場合もあります。

ソフォスでは必要な情報を公開し、製品の脆弱性に関してもお客様にお伝えすることを責務としております。

  • 脆弱性に対する解決策が利用可能になった時点で脆弱性の情報を公表するようにしております。
  • 脆弱性が発見された時点で修正を行うことがソフォスの最優先事項ですが、弊社のいずれの製品に対してもアップデートを提供するまでにはいくらかの時間がかかります。各脆弱性を評価して、修正パッチを開発し、新たな問題を引き起こさないようにテストを行う必要があります。

ソフォスでは、お客様がシステムに最新のパッチを適用して、システムを最新の状態にアップデートしておくことをお勧めします。パッチがリリースされると、攻撃者はリバース エンジニアリングを活用して脆弱性を見つけてパッチが適用されてシステムを攻撃しようとします。

ソフォス製品に関する脆弱性を発見した場合には、以下の宛先でソフォスにメールをお送りください。

メールには以下に記載された情報を含め、下記に記載された暗号化キーを使用してください。:

  • お客様名
  • 役職名
  • 会社名
  • 国名
  • PGP 鍵リンク - お送りいただくメールには 56657.txt に含まれている PGP 鍵リンクを適用してください。
可能であればメールは英語で記入いただき、殊に問題の概要に関しては英語でご記入ください。他の書式で英語以外の言語で記入されたメールと提出ファイルもソフォスでは処理可能ですが、翻訳に時間が必要であるため処理が遅れる可能性があります。

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments