製品脆弱性情報公開ポリシー
1. はじめに
APRESIA Systemsでは、新たに発見された脆弱性に対応するため、自社独自の脆弱性情報管理体制を構築して取り組んでいます。
以降の章では、脆弱性対応に関する概要、製品に関する脆弱性の連絡先、お客様への製品情報提供について記載いたします。
2. 脆弱性対応に関する概要
2.1. 対応組織
脆弱性情報管理体制を設置して、APRESIA製品に関する脆弱性関連情報を管理しています。脆弱性情報管理体制と製品開発部門が情報を共有し製品に関する脆弱性の影響調査を行い、影響がある場合は対策の検討、修正プログラム、修正手順を準備します。
2.2. 新たに発見された脆弱性情報の収集と共有
社外からの共有や社内・社外発見者からの報告などにより収集した脆弱性関連情報を脆弱性情報管理体制で共有しています。
2.3. 情報公開
APRESIA製品の脆弱性に関する情報を、セキュリティ情報ページにて公開します。
情報公開は、脆弱性を発見後、速やかに公表できるよう準備していきます。
2.1. 対応組織
脆弱性情報管理体制を設置して、APRESIA製品に関する脆弱性関連情報を管理しています。脆弱性情報管理体制と製品開発部門が情報を共有し製品に関する脆弱性の影響調査を行い、影響がある場合は対策の検討、修正プログラム、修正手順を準備します。
2.2. 新たに発見された脆弱性情報の収集と共有
社外からの共有や社内・社外発見者からの報告などにより収集した脆弱性関連情報を脆弱性情報管理体制で共有しています。
2.3. 情報公開
APRESIA製品の脆弱性に関する情報を、セキュリティ情報ページにて公開します。
情報公開は、脆弱性を発見後、速やかに公表できるよう準備していきます。
3. 製品に関する脆弱性の連絡について
3.1. 連絡先と連絡頂きたい情報
APRESIA製品の脆弱性を発見された場合は、以下の連絡先まで情報の提供をお願いします。
APRESIA製品の脆弱性連絡先
aps-ner@apresiasystems.co.jp
ご連絡いただく際には、以下情報のご提供をお願いいたします。
- 脆弱性が発見された製品名・型式
- 脆弱性が含まれる製品のバージョン
- 脆弱性の種類
- 脆弱性の再現手順
- 概念実証コード・攻撃コードなど
- 脆弱性がもたらす影響
※ご連絡いただく際の注意事項
3.1. 連絡先と連絡頂きたい情報
APRESIA製品の脆弱性を発見された場合は、以下の連絡先まで情報の提供をお願いします。
APRESIA製品の脆弱性連絡先
aps-ner@apresiasystems.co.jp
ご連絡いただく際には、以下情報のご提供をお願いいたします。
- 脆弱性が発見された製品名・型式
- 脆弱性が含まれる製品のバージョン
- 脆弱性の種類
- 脆弱性の再現手順
- 概念実証コード・攻撃コードなど
- 脆弱性がもたらす影響
脆弱性のご連絡を頂く際は、お客様情報、製品の脆弱性情報など安全に情報授受するため、暗号化など対応いただきますようお願いしております。
4. お客様への情報提供
APRESIA製品のセキュリティ対策情報をセキュリティ情報ページにて提供します。本ページに掲載される情報の掲載時期は、JVNの情報掲載と同期させています。
APRESIA製品セキュリティ情報ページは以下となります。
免責事項について
本ウェブサイトに掲載されている情報、または本ウェブサイトを利用することで発生したトラブルや損失、損害に対して、当社は一切責任を負いません。また、予告なしに本ウェブサイトに掲載した情報を変更、あるいは本ウェブサイトの運営を中断または中止させていただくことがありますので、予めご了承ください。なお、当社は情報の変更および本ウェブサイトの運営の中断または中止によって生じるいかなる損害についても責任を負うものではありません。