VCE Security Response Center

VCEは、お客様が製品セキュリティの脆弱性にさらされるリスクを最小限に抑えることに尽力しています。 VCEは業界標準のベスト プラクティスに従って、潜在的なセキュリティ リスクに対応し、関連するセキュリティ アドバイザリや製品の更新を責任を持ってタイムリーにリリースします。

VCEのビジネス モデルでは、VCEによって作成されたコンポーネントと、親会社および広範なパートナー エコシステムから統合された製品の両方が使用されます。 VCEではそれぞれのシステムの脆弱性管理に対応します。

VCEによって作成されたコンポーネント: VCEによって作成されたコンポーネントの脆弱性管理は、製品のライフサイクルを通して統合されます。 堅牢なセキュリティの要件を確立する製品管理に始まり、ライフサイクルを通して、脆弱性を減らすための安全なコーディング方法や分析ツール、および堅牢な品質保証が考慮されます。

統合された製品: VCEでは、Cisco、EMC、VMwareの優れたテクノロジが統合され、その多くにCommon Criteria、FIPS 140-2、その他のセキュリティ証明書が含まれます。 製品の選択プロセス中、多層防御とストロング ポイントの両方を各リスク ドメインに提供するという目的で、こうしたテクノロジがVCE全体のセキュリティに対する取り組みにどのように影響するかを評価します。

両方のインスタンスで、サード パーティ製品の入念な選択プロセス、堅牢なソリューション エンジニアリング開発および統合アプローチ、品質保証プラクティスのすべてが組み合わされ、お客様がセキュリティの脆弱性にさらされるリスクを最小限に抑えます。

セキュリティ通知

Vblockシステムは、複数のコンポーネントで構成される高度な統合インフラストラクチャです。 このため、セキュリティの脆弱性が報告されると、VCEはサード パーティ製コンポーネントの一元的な窓口として迅速に動き、Vblockシステム全体に対する各問題の影響を評価します。 これには十分に調査、調整を行ったうえで解決し、適切にテストする必要があります。 その結果、両方の開発チームが連携してセキュリティ修正を迅速に処理し、その問題を「優先度1の問題」として位置づけ、パッチを提供するために24時間体制で作業することもよくあります。

VCEはセキュリティの脆弱性をお客様に開示する責任を負う一方で、脆弱性は、初回レポートの調査および検証と、パッチの開発および十分なテストが完了し、保守サービス契約を結んでいるお客様への通知および推奨コレクティブ アクションを実行する機会が提供されるまで公開されません。

レポート作成の脆弱性

VCE製品でセキュリティの脆弱性を見つけたら、その問題について直ちにご報告ください。 セキュリティの脆弱性をタイムリーに特定することは、潜在的な脅威を排除するうえで重要です。

脆弱性レポートはsecurity-alerts@vce.com宛てにメールでお送りください。また、お電話でVCEサポートにご連絡頂くこともできます。

VCEは、お客様と外部セキュリティ調査員の両方と連携していきたいと考えており、重要な開示慣行に従ってくださる方を信頼いたします。 信頼できるセキュリティ調査員はお客様のセキュリティが最優先であることを理解しているため、VCEの製品セキュリティ チームと連携してパッチを確実に用意し、パブリック フォーラムで脆弱性の話が出る前に、またはコードがリリースされる前に、お客様が十分な時間を使ってパッチを適用できるようにします。 この処理中、VCEは、脆弱性の発見者とのオープン コミュニケーション チャネルの維持に尽力します。 VCEは、タイムリーな開示が発見者にとって商業的および評価の面で重要な意味を持つ可能性があることを、認識および尊重しています。

モニタリングの脆弱性

VCEは主要パートナー様の製品セキュリティ チームと直接連携する以外に、Carnegie Mellon大学のCERT(コンピューター緊急対応チーム)、U.S. National Vulnerabilities Database、Bugtraqなどの外部セキュリティ リソースで、統合されたサード パーティ製品に関する脆弱性の通知がないかどうかを注意深く監視します。

VCEは、統合されたサード パーティ製品に関する有効な脆弱性レポートと、脆弱性の救済策を受け取ると、サード パーティのソリューションを検証し、パッケージ化して、お客様に配布します。 また、組み込み製品の情報および救済策も、標準のカスタマ サポート プロセスによって配布されます。

お客様の権利: 保証、サポート、保守

VCEソフトウェア製品の脆弱性を含め、保証、サポート、保守に関するVCEのお客様の権利は、VCEと各お客様との間の該当する契約によって規定されるものとします。

このWebページの記述はお客様の権利を変更または拡張するものではなく、また新しい保証を追加するものでもありません。 製品の脆弱性レポートのすべての情報を含め、VCE製品の脆弱性に関してVCEに提供された情報はすべてVCEが独占所有できるものとします。

x

First Name:  
Last Name:  
Email:  


  • VCE
X