セキュリティ
センター
CVEプログラムコミュニティの公式メンバーとして、テルトニカ・ネットワークスはセキュリティの問題を真剣に受け止め、適切に対応します。弊社製品にセキュリティに関する潜在的な問題を発見された場合は、弊社セキュリティチームまでご連絡ください。
ご連絡いただきましたら、確認のお返事を二営業日以内にお送りいたします。また問題が解決するまで、10営業日ごとに状況のアップデートをいたします。匿名での報告も受けたまわっておりますが、その場合、こちらからご連絡を差し上げることができなくなりますのでご了承くださいませ。
この情報を公開する前に、脆弱性の修正期間として最低90日間いただければ幸いです。
-問題の製品およびソフトウェアのバージョン
-脆弱性の概要
-問題の説明と影響(任意のコードの実行、情報開示などを含む)
-問題再現のための手順、概念実証(POC)
テルトニカ・ネットワークスの製品/サービスに影響するセキュリティ脆弱性に関連するご報告のみを受けたまわっております。セキュリティに関連しないバグやその他の問題については、このチャネルでは対応いたしておりません。以下の脆弱性対応プロセスをご参照ください:
当社がもっとも大切にしているのは「お客様への安全な製品とサービスのご提供」であることは間違いありません。そのため製品設計、開発、厳格なクオリティ・チェックにおけるすべての段階において、セキュリティの確保に重点を置いております。
当社には、開発プロセスにおいて常にエンジニアと密接に連携する、専門のサイバー・セキュリティ・チームを有しており、定期的に内外部のセキュリティ監査を実施しております。さらにこの専門チームにより脆弱性管理、侵入テスト、脅威のモデル化、攻撃対象領域の縮小、コードレビュー、静的コードスキャン、「Secure by Design (設計による安全性)」原則に基づく開発プロセスの継続的な改善などが行われております。
またテルトニカ・ネットワークスでは毎年社員全員が、サイバー・セキュリティの認識と開発実践を含むサイバー・セキュリティ・コースを修了しております。さらに当社の開発チームは、一般的なソフトウェアの弱点の種類と脆弱性、安全でない機能やメモリ管理、および多層防御、攻撃対象了領域、特権エスカレーションなどの情報セキュリティ概念についての教育を受けております。
もしお客様のほうでセキュリティ上の問題点を発見されましたら、ぜひご報告をいただければと存じます。迅速に問題改善すべく優先的にご対応させていただきます。ご提供いただいた情報は、セキュリティ上の脆弱性を迅速かつ効率的に解決するためにのみ使用いたします。