セキュリティは我々の最優先事項です。 企業は、増大する巧みな脅威から身を守りながら、広範なサービスとアプリケーションへの安全なアクセスを提供する必要に迫られています。Synology は強化された包括的なセキュリティ ソリューションを実現し、お客様が拡大する技術、ビジネス ニーズ、脅威に素早く適用します。 ビデオの視聴
Synology PSIRT Synology 製品セキュリティ・インシデント対応チーム (PSIRT) は、Synology 製品のセキュリティインシデントに対応する責任をもちます。PSIRT は、Synology 製品のセキュリティ脆弱性情報の受け取り、調査、連携、公表といった業務を行います。
セキュリティ問題発覚時の素早い対応 セキュリティは我々の最優先事項です。ゼロデイ脆弱性の報告を受け取ってから8時間以内に予備的調査が行われ、1日以内に脆弱性を解消します。当社の全製品の信頼性と安全性が確認されると直ちに、パッチが提供されます。
8時間の脆弱性調査と15時間の脆弱性修正を過去24時間で完了し、迅速かつ効率的なインシデント対応能力を示しました。
グローバルなセキュリティ基準へのコミットメント FIRST と連動したセキュリティの強化 FIRST (Forum of Incident Response and Security Teams) は、インシデント対処における国際的なリーダーとして認められた組織です。Synology の PSIRT は FIRST の一員として、セキュリティインシデントにより効率的に対応できるようになると同時に、国際的なパートナーと共に一層包括的なセキュリティ標準の策定に貢献すべく自社の業界ノウハウを共有します。 CVE 採番機関 Synology は、セキュリティ機関である MITRE Corporation によって、CVE 採番機関 (CNA) に認定されています。弊社は、自社の製品に影響する脆弱性に CVE ID を割り当てることができ、セキュリティ ソリューションの改善に努めています。 ハッカーコミュニティとの連携 Synologyはお客様の情報を安全に保つため、安全な製品の開発に努めています。毎年、総額2万米ドルの賞金プログラムを通じて、トップハッカーや外部のセキュリテイ研究者を招待して当社製品のセキュリテイプロファイルの強化に貢献していただいております。また、Pwn2OwnやTienFuCupなどのハッキングコンテストに参加し、ハッカーチームに当社のセキュリテイ対策を検証してもらっています。当社の開発チームは、重要な問題やOS関連の問題に対して、60日以内に修正プログラムをリリースすることをお約束しています。 セキュリティに対するSynologyの取り組みについて Synology脆弱性対応ポリシー このホワイトペーパーでは、Synology のセキュリティへの取り組みと、Synology DiskStation Manager (DSM) のポリシー準拠について概説します。 詳細情報 ランサムウェアに対する自己防衛 猛威をふるっているランサムウェアの問題に対処し、ユーザーを潜在的な脅威から守るため、Synology は Snapshot Replication や Security Advisor などの強力なセキュリティ手段およびその他の定期セキュリティアップデートを発表します。 詳細情報 Synology 製品セキュリティ勧告 お客様の安全と自社製品の安全性確保に専念する Synology は、社内でのテストや研究者、あるいはお客様によって潜在的な脆弱性が見つかった場合には直ちに対抗手段をとります。 詳細情報 DSM のセキュリティ DSM はビジネスを悪意のある攻撃から守り、お客様の重要なデジタル資産を保護し、24時間365日の運用を確実にする高度なセキュリティ手段を提供します。 詳細情報