Synology 製品セキュリティ・インシデント対応チーム (PSIRT) は、Synology 製品のセキュリティインシデントに対応する責任をもちます。PSIRT は、Synology 製品のセキュリティ脆弱性情報の受け取り、調査、連携、公表といった業務を行います。
セキュリティは我々の最優先事項です。ゼロデイ脆弱性の報告を受け取ってから8時間以内に予備的調査が行われ、1日以内に脆弱性を解消します。当社の全製品の信頼性と安全性が確認されると直ちに、パッチが提供されます。
FIRST (Forum of Incident Response and Security Teams) は、インシデント対処における国際的なリーダーとして認められた組織です。Synology の PSIRT は FIRST の一員として、セキュリティインシデントにより効率的に対応できるようになると同時に、国際的なパートナーと共に一層包括的なセキュリティ標準の策定に貢献すべく自社の業界ノウハウを共有します。
Synology は、セキュリティ機関である MITRE Corporation によって、CVE 採番機関 (CNA) に認定されています。弊社は、自社の製品に影響する脆弱性に CVE ID を割り当てることができ、セキュリティ ソリューションの改善に努めています。
Synologyはお客様の情報を安全に保つため、安全な製品の開発に努めています。毎年、総額2万米ドルの賞金プログラムを通じて、トップハッカーや外部のセキュリテイ研究者を招待して当社製品のセキュリテイプロファイルの強化に貢献していただいております。また、Pwn2OwnやTienFuCupなどのハッキングコンテストに参加し、ハッカーチームに当社のセキュリテイ対策を検証してもらっています。当社の開発チームは、重要な問題やOS関連の問題に対して、60日以内に修正プログラムをリリースすることをお約束しています。
2020 Pwn2Own
2021 Pwn2OwnTienFuCup
2022 Pwn2Own
このホワイトペーパーでは、Synology のセキュリティへの取り組みと、Synology DiskStation Manager (DSM) のポリシー準拠について概説します。
詳細情報猛威をふるっているランサムウェアの問題に対処し、ユーザーを潜在的な脅威から守るため、Synology は Snapshot Replication や Security Advisor などの強力なセキュリティ手段およびその他の定期セキュリティアップデートを発表します。
詳細情報お客様の安全と自社製品の安全性確保に専念する Synology は、社内でのテストや研究者、あるいはお客様によって潜在的な脆弱性が見つかった場合には直ちに対抗手段をとります。
詳細情報DSM はビジネスを悪意のある攻撃から守り、お客様の重要なデジタル資産を保護し、24時間365日の運用を確実にする高度なセキュリティ手段を提供します。
詳細情報