サイバーセキュリティ
IDISは、製品およびサービスにおける脆弱性の管理と対応について、徹底的かつ透明性のあるアプローチを採用し、お客様に対する潜在的なリスクを最小限に抑えることを目指しています。
IDISは、自社製品におけるセキュリティ脆弱性の検出・対応に関して、業界のベストプラクティスに準拠した管理体制を維持しています。 すべての製品やサービスにおいて脆弱性を完全に排除することは不可能であり、これはIDISに限らずすべてのソフトウェアおよびサービスに共通する現実です。しかし当社は、開発のあらゆる段階において潜在的な脆弱性を特定し、対処するための継続的な努力を行っています。 このような取り組みにより、当社製品およびサービスをお客様の環境に導入する際のリスクを大幅に低減しています。
IDISサイバーセキュリティチーム (security@idisglobal.com) は、IDIS製品における潜在的なセキュリティ脆弱性の特定および対応を専門とする部門です。 当チームは、脆弱性が発見された場合に迅速かつ効果的に対応することを使命としており、包括的な分析および対策の策定を実施します。 もし製品においてセキュリティ上の脆弱性が疑われる事象を確認された場合は、遠慮なく当チームまでご連絡ください。迅速かつ的確に対応させていただきます。
脆弱性に関する報告を受領した場合、当社は直ちに「セキュリティインシデント対応チーム」を招集します。 本チームの主な任務は、脆弱性の性質および影響を精査し、効果的な解決策を策定し、緊急性をもって修正版ファームウェアを当社ウェブサイト上で公開することです。
脆弱性に対して修正を施したファームウェアは、「脆弱性報告書」と併せて当社ウェブサイトに掲載します。 ゼロデイ攻撃を防止するため、修正版ファームウェアが当社ウェブサイトで公開されるまでの間は、脆弱性の詳細(内容、影響を受ける製品およびファームウェアバージョン、リスク、対策など)は非公開とします。 また、攻撃手法の模倣を防ぐため、脆弱性に関連する攻撃シナリオなどの具体的な情報は開示いたしません。 複数の製品に影響を及ぼす脆弱性が確認された場合には、該当するすべての製品について同時に修正版ファームウェアを公開します。
監視カメラのファームウェアを最新の状態に更新することは、システムのセキュリティを確保し、常に最新バージョンを維持するために不可欠です。 しかし一部の組織では、更新がシステムの安定性に影響を及ぼす可能性を懸念し、アップデートをためらう場合があります。 とはいえ、ファームウェアの更新を遅らせたり怠ったりすることは望ましくなく、特にファームウェア更新がもたらすサイバーセキュリティ上の大きな利点を考慮すれば、そのリスクは明白です。 この課題に対応するため、IDISは**長期サポート(Long-term Support)**を通じて、常に最新のセキュリティ対策を維持したファームウェアを提供するという革新的なソリューションを提供しています。
弊社製品またはサービスにおいて新たな脆弱性を発見された場合は、
ぜひ以下のメールアドレスまでご報告ください: security@idisglobal.com
IDISサイバーセキュリティチームは、脆弱性報告を受領してから7日以内に回答し、
同期間内に内容の評価を行うことを目指しています。
ご提供いただいた情報を精査したうえで、脆弱性が確認された場合は、詳細を個別にご連絡いたします。また、報告の進捗状況は こちら からご確認いただけます。
