脆弱性の評価と対応
当社は、報告された脆弱性について、各製品の開発担当部門が脆弱性の影響範囲を評価します。
以下の4点が確認された場合には、新規の脆弱性であると判断します。
なお、確認にあたり、必要に応じて追加の情報提供をお願いする場合があります。
- 脆弱性関連情報に該当すること
- 情報セキュリティ早期警戒パートナーシップガイドラインの適用範囲内であること
- 脆弱性による影響が大きいこと
- 脆弱性関連情報が既知でなく、未公開であること
新規の脆弱性が判明した場合は、製品の開発部門と協議の上対応策を策定します。
必要に応じて修正パッチや回避策、および、情報公開の準備をし、対象製品のユーザーへファームウェアアップデート等の対策内容を提供します。