Synology PSIRT
Synology 製品セキュリティ・インシデント対応チーム (PSIRT) は、Synology 製品のセキュリティインシデントに対応する責任をもちます。PSIRT は、Synology 製品のセキュリティ脆弱性情報の受け取り、調査、連携、公表といった業務を行います。
セキュリティ問題発覚時の素早い対応
セキュリティは我々の最優先事項です。ゼロデイ脆弱性の報告を受け取ってから8時間以内に予備的調査が行われ、1日以内に脆弱性を解消します。当社の全製品の信頼性と安全性が確認されると直ちに、パッチが提供されます。
脆弱性の調査
脆弱性
への対処
迅速なイベント対応

FIRST と連動したセキュリティの強化
FIRST (Forum of Incident Response and Security Teams) は、インシデント対処における国際的なリーダーとして認められた組織です。Synology の PSIRT は FIRST の一員として、セキュリティインシデントにより効率的に対応できるようになると同時に、国際的なパートナーと共に一層包括的なセキュリティ標準の策定に貢献すべく自社の業界ノウハウを共有します。
CVE 採番機関
Synology は、セキュリティ機関である MITRE Corporation によって、CVE 採番機関 (CNA) に認定されています。弊社は、自社の製品に影響する脆弱性に CVE ID を割り当てることができ、セキュリティ ソリューションの改善に努めています。

賞金プログラムのハッカーのコミュニティに加わってみませんか。
Synology NAS は高い安全標準に力を注いでいます。当社では毎年、賞金プログラムを設けており、Synology 製品のセキュリティを強化すべくトップクラスのハッカーに声をかけています。ユーザー情報を安全に保ち、セキュリティをさらに高めた製品を作ることが Synology のミッションです。当社は外部のセキュリティ研究者の貢献を歓迎しており、Synology の全ユーザー様のセキュリティに対する貴重な貢献を表彰したいと考えています。
2020 Pwn2Own
2021 Pwn2OwnTienFuCup
Synology Security ホワイトペーパー
このホワイトペーパーでは、Synology のセキュリティへの取り組みと、Synology DiskStation Manager (DSM) のポリシー準拠について概説します。
詳細情報ランサムウェアに対する自己防衛
猛威をふるっているランサムウェアの問題に対処し、ユーザーを潜在的な脅威から守るため、Synology は Snapshot Replication や Security Advisor などの強力なセキュリティ手段およびその他の定期セキュリティアップデートを発表します。
詳細情報Synology 製品セキュリティ勧告
お客様の安全と自社製品の安全性確保に専念する Synology は、社内でのテストや研究者、あるいはお客様によって潜在的な脆弱性が見つかった場合には直ちに対抗手段をとります。
詳細情報DSM のセキュリティ
DSM はビジネスを悪意のある攻撃から守り、お客様の重要なデジタル資産を保護し、24時間365日の運用を確実にする高度なセキュリティ手段を提供します。
詳細情報