CVEプログラムへの参加とネットワークソリューションのセキュリティ強化
#2024, #cybersecurity, #cve, #security
テルトニカ・ネットワークスはこのたびリトアニア企業としてはじめて、CVE(Common Vulnerabilities and Exposures)プログラム・コミュニティの公式メンバーとなり、当社において、脆弱性報告とCVE登録手続きに迅速に対応できるようになりました。
サイバーセキュリティは注目の話題であり、その市場は毎年、前年を上回る成長を続けています。しかしこれは、サイバーセキュリティ・エンジニア、開発者、プログラマーの目を引くための単なる流行語ではありません。私たちソフトウェア開発企業にとって、長期的に最高のセキュリティ基準を維持するとともに、セキュリティ上の問題・脅威が発生した場合に迅速・確実な対応をするという、コミットメントです。
テルトニカ・ネットワークスはRMS(リモート・マネジメント・システム)、RutOS、WitchOS等、独自のソフトウェアを開発しています。ひいては当社のR&D(研究開発部門)とサイバーセキュリティ・エンジニアには、デバイスとネットワークを保護し、定期的な安全性テストを実施し、定期的なファームウェア・アップデートをリリースするという大きな責任があります。私たちがお手伝いするネットワーキング・ソリューションの確立は、あらゆるものが相互接続されるIoTを中心としたものだからです。
しかし今回テルトニカ・ネットワークスはCVEプログラム・コミュニティの公式メンバーとなり、CVE IDの割り当てを行う「CVE Numbering Authority(CNA)」となりました。これにより、CVEの作成、登録、公開のプロセスがよりスムーズになります。サイバーセキュリティに関してまた一歩次のレベルにステップアップすることになったといえるでしょう。
CVE/CVEプログラムとは?
CVEとCVEプログラムは密接に関連しています。CVEは一般的な脆弱性と暴露を意味します。またCVEプログラムは任意のソフトウェア、ファームウェア、サービスコンポーネント、ハードウェア(ネットワーク・ソリューションを強化する力ものを含む)の脆弱性を特定し、記録することを目指しています。CVEプログラムは、サイバーセキュリティおよび発生した問題を解決しようとするサイバーセキュリティ・サービスと一心同体といえるでしょう。
CVEプログラムへの参加は、当社にとって大きな意義があります。当社のセキュリティ責任者であるデビダス・ヴィスニアウカスは次のように述べました。 「CVEプログラムのコミュニティに参加することは、テルトニカ・ネットワークスにとって重要な進歩であり、当社のデバイスと対応するネットワークの保護に関するいかなる問題に対しても、透明性のある効率的な対応をとるという当社のコミットメントをさらに強めるものです」
ネットワークインフラ安全性の最前線へ
今回私たちがCVEプログラムコミュニティの一員になったことで、テルトニカ・ネットワークスが支援させていただくネットワークソリューションに影響を与える脆弱性に関しては、以前よりも迅速に対応・解決することができるようになりました。これは、テルトニカ・ネットワークスが今回所属することとなったCANのメンバーは、自社製品の脆弱性に直接CVE識別子を割り当てることができ、セキュリティ問題をめぐるプロセスをスピードアップできるからです。
この共同アプローチにより、私たちは進歩するサイバーセキュリティの最前線に立ち続け、当社が関わるネットワークソリューションのセキュリティおよび品質を継続的に向上させることができます。
お客様のネットワークのセキュリティを確保することは、常に私たちにとって最優先事項でした。しかし今回のCVEプログラムへの参加により、お客様のネットワークソリューションに、より迅速で先制的なセキュリティ対策をご提供していく、という強いコミットメントを表明することができました。
当社の接続製品に関連するセキュリティの脆弱性、またはその疑いがある場合は、こちらからご報告ください。