ピルツPSIRTのセキュリティ専門家は、ピルツ製品およびソリューションに関連する、潜在的なセキュリティの脆弱性とセキュリティインシデントを分析、評価、管理します。脆弱性が確認されると、ピルツはこの脆弱性の修正方法についての注記を含む、PSIRTセキュリティアドバイザリを公表します。
当社はセキュリティ専門家、独立研究者、顧客およびその他関係者の方々に、当社製品およびソリューションのセキュリティ問題について報告をお願いしています。これこそが、協力してさらなる対応策を検討し、取るべきアクションをまとめあげ、当社の製品とソリューションのセキュリティを強化するための唯一の方法です。当社のお客様や無関係の第三者に危険が及ぶのを防止するため、当社PSIRTの関与のもと、脆弱性の公表へのご協力をお願いいたします。
ご報告には以下の情報を含めてください:
ピルツは、セキュリティアドバイザリをCSAF規格(Common Security Advisory Framework)形式で提供しています。機械可読形式が採用されているため、セキュリティ情報の自動処理が可能となり、潜在的な脆弱性にも迅速に対応できます。
当社は、パートナーと連携し、セキュリティアドバイザリをVDE CERTプラットフォームでも提供しています。透明性を高めるとともに、安全かつ規格に基づいた情報共有を実現しています。
1.分析:
当社のPSIRTが報告された脆弱性を調査し、必要な場合、
情報提供者にさらに詳しい情報提供を依頼します。脆弱性の複雑性および製品タイプにより、調査に数日から数週間を要することがあります。いずれの場合も、遅くとも15営業日後に、情報提供者にフィードバックいたします。
2.対策の定義:
脆弱性の重大度によって、および必要な場合には、他の境界条件、アップデートを用意します。重大な脆弱性の場合、ピルツはセキュリティアドバイザリを作成します。その過程で、情報提供者へ定期的にステータスを報告します。
3.公開:
最終的なセキュリティアドバイザリと、関連のある、影響を受けるファームウェア/ソフトウェアのセキュリティアップデートはこのサイトで公開され、すべてのお客様がダウンロード可能になります。セキュリティアップデートをダウンロードするには、お客様のユーザネームでログインしてください。ユーザプロファイルをお持ちでない場合には、こちらから無料で登録できます。セキュリティアップデートは、脆弱性の重大度によっては通常の製品リリースサイクルのタイミングでのみ公開される場合もありますので、ご注意ください。
セキュリティアドバイザリとは、当社の特定製品に存在することが確認されたセキュリティの欠陥を通知するものです。例えば以下の内容を含みます:
