ソフトウェアのセキュリティ欠陥を100 %防ぐのは不可能です。そのため、ユーザと管理者にセキュリティ欠陥に関する情報を適宜提供し、被害が発生する前に対策を講じることが重要です。そのためには、会社内の製品セキュリティインシデント対応チーム (PSIRT) をはじめ、適切な管理システムを確立することが重要です。
セキュリティインシデント管理
インシデントの管理はなぜ必要なのでしょうか。
セキュリティアドバイザリとは何でしょうか。
セキュリティアドバイザリを通じて、当社の特定の製品、または複数の製品に存在する安全性の欠陥を報告します。通常、報告には以下などが含まれます。
- 脆弱性の説明、
- CVSSスコアによる脆弱性の重大度アセスメント、
- 影響を受ける製品 (派生バージョンを含む) のリスト、
- 考えられる対策および承認、必要な場合、当社に脆弱性を報告した当事者への連絡。
CVSS (共通脆弱性評価システム) は脆弱性の重大度を評価する、世界的に認知された標準的手順です。現在、CSVVの3.0バージョンをご利用いただけます。CVSSv3は0~10のスコアを定義しています。重大度は最低0、最高10で評価されます。
以下は、最新のセキュリティアドバイザリです。
ピルツ製品セキュリティインシデント対応チーム(PSIRT)
ピルツPSIRTのセキュリティ専門家は、ピルツ製品およびソリューションに関連する、潜在的なセキュリティの脆弱性とセキュリティインシデントを分析、評価、管理します。脆弱性が確認されると、ピルツは注意事項として、この脆弱性の修正法について、PSIRTセキュリティアドバイザリを公表します。
当社はセキュリティ専門家、独立研究者、顧客およびその他関係者の方々に、当社製品およびソリューションのセキュリティ問題について報告をお願いしています。これこそが、協力してさらなる対応を検討し、関係者を調整して、当社の製品とソリューションのセキュリティを強化するための唯一の方法です。お客様との危険を防止し、第三者を巻き込まないために、脆弱性の公表に協力し、当社PSIRTを取り入れるようお願いしています。
ピルツPSIRTへの連絡方法
ピルツPSIRTのセキュリティスペシャリストが、ピルツ製品の潜在的なセキュリティの脆弱性に関するすべての報告を管理および評価しています。当社の製品やインフラのセキュリティに関するご質問、セキュリティ関連のご報告がありましたら、当社のPSIRTセキュリティエキスパートまでご連絡ください。PSIRTへのご連絡は、ドイツ語または英語でお願いいたします。通常、2営業日以内に初回の回答をさせていただきます。
当社の製品、ソリューション、オンラインサービスに関するあらゆるセキュリティ問題について以下までご報告ください:
ご報告には以下の情報を含めてください:
- 問題が発生した製品の製品番号
- デバイスおよびファームウェア (可能な場合)
- 問題を再現する手掛かりとなる不具合または詳細情報 (該当する場合)
- 脆弱性が (お客様または他の方により) すでに公表されているかのメモ
ピルツインシデント管理プロセス
1.分析: 当社のPSIRTが報告された脆弱性を調査し、必要な場合、情報提供者にさらに詳しい情報提供を依頼します。脆弱性の複雑性および製品タイプにより、調査に数日から数週間を要することがあります。いずれの場合も、遅くとも15営業日以降に、情報提供者にフィードバックいたします。
2.対策の定義: 脆弱性の重大度によって、および必要な場合には、他の境界条件、アップデートを用意します。重大な脆弱性の場合、ピルツはセキュリティアドバイザリを用意します。プロセスでは、情報提供者へ定期的にステータスを報告します。
3.公表: 最終的なセキュリティアドバイザリおよび関連するパッチはこのサイトで公開されており、お客様がダウンロードできます。ダウンロードの際には、お客様のユーザネームでログインしてください。ユーザプロファイルをお持ちでない場合には、こちらから無料で登録できます。パッチは脆弱性の重大度に応じて、通常の製品リリースサイクルに準じてのみ公開されますので、ご注意ください。
産業サイバーセキュリティの詳細
Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
ドイツ
電話: +49 711 3409-0
Eメール: pilz.gmbh@pilz.de
電話: +49 711 3409 444
Eメール: support@pilz.com
南北アメリカ
- メキシコ: +52 55 5572 1300
- ブラジル: + 55 11 4942-7032
- カナダ: +1 888-315-PILZ (315-7459)
- 米国 (フリーダイヤル): +1 877-PILZUSA (745-9872)
欧州
- オランダ: +31 347 320477
- ロシア: +7 495 6654993
- ベルギー: +32 9 321 75 70
- ドイツ: +49 711 3409 444
- 英国: +44 1536 460866
- スウェーデン: +46 300 13990 / +45 74436332
- イタリア: +39 0362 1826711
- アイルランド: +353 21 4804983
- フランス (フリーダイヤル): +33 3 88104000
- トルコ: +90 216 5775552
- ポルトガル: +351 229 407 594
- スイス: +41 62 889 79 32
- フィンランド: +358 10 3224030 / +45 74436332
- オーストリア: +43 1 7986263-444
- デンマーク: +45 74436332
- スペイン: +34 938497433
アジア太平洋
- タイ: +66 210 54613
- 台湾: +886 2 25700068
- ニュージーランド: +64 9 6345350
- 中国: +86 400-088-3566
- オーストラリア (フリーダイヤル): +61 3 9560 0621 / 1300 723 334
- 韓国: +82 31 778 3390
- シンガポール: +65 6829 2920
- 日本: +81 45 471 2281