セキュリティの脆弱性の報告
セキュリティの脆弱性は、悪用されるとシステムのセキュリティポリシー違反を引き起こす可能性がある、製品やサービスの設計、実装、運用、管理における欠陥や弱点です。 世界中の企業と組織を保護するためには、ITおよびセキュリティプロフェッショナルの広範なコミュニティが、潜在的な脆弱性を認識した後直ちに報告を寄せることが非常に重要です。 これにより、業界の専門家が、検出された脆弱性を解決するための適切な対応を行うことができます。
One Identityのセキュリティの脆弱性に関する報告
One Identityの製品やサービスで潜在的なセキュリティの脆弱性を認識した場合は、脆弱性連絡フォームを使用して、直ちにご連絡くださるようお願いいたします。 脆弱性連絡フォームの記入と送信に関連して、個人を特定できる一定の情報の記入を求められることがあり、また当社がこの情報を収集することがあります。 One Identityには、お客様をはじめ、サードパーティから収集した情報への不正アクセスを防止するためのさまざまなセキュリティ戦略があります。 当社では、お客様のデータ保護に関連して構築したポリシー、プロセスおよび制御に責任を持って対応するよう真摯に取り組んでいます。
情報を受け取った後は、製品セキュリティ・インシデント・レスポンス・チーム(PSIRT)のメンバーが直接連絡して、ご報告いただいた内容について詳しくお話を伺います。
認定を受けるのは脆弱性の最初の報告者です。公式に発表する前に、当社が修正を行うための妥当な期間をいただく必要があります。 脆弱性の報告を送信するときは、理解しやすい簡潔な再現手順を記載してください。
契約条件
脆弱性のご報告に対するOne Identityの対応
ご報告いただいたすべての脆弱性は、One Identity PSIRTチームが調査いたします。 ほとんどの場合、ご報告いただいた脆弱性には24~48営業時間以内に対応する予定です。 One Identityでは、調査プロセス全体にわたってあらゆる努力を払い、脆弱性の調査、必要な技術情報の収集、適切なアクションプランの策定をインシデントのご報告者と連携して進めます。
調査の結果、ご報告いただいた問題がOne Identityによって脆弱性として確認されなかった場合、サービスリクエストは終了します。ご報告者はOne Identityに先に知らせることなく、その問題を脆弱性として公に発表しないでください。
責任ある開示
脆弱性に関する情報を公式に発表する前にベンダーに通知することは、セキュリティ業界では一般に行われている慣例であり、これは「責任ある開示」と呼ばれます。 この事前通知によってベンダーは、コンピュータ犯罪者に脆弱性の存在を気づかれる前に、その調査と修正を行うことができるため、企業によるインターネット運用を、より安全なものにできます。 One Identityの製品とサービスを常に安全にご利用いただけるように、皆さまのご協力をお願いいたします。
謝意
One Identityの脆弱性をご報告くださった方々への謝意は、こちらをクリックしてご覧ください。
© ALL RIGHTS RESERVED. Feedback 利用規約 プライバシー Cookie Preference Center
