セキュリティは我々の最優先事項です。

企業は、増大する巧みな脅威から身を守りながら、広範なサービスとアプリケーションへの安全なアクセスを提供する必要に迫られています。Synology は強化された包括的なセキュリティ ソリューションを実現し、お客様が拡大する技術、ビジネス ニーズ、脅威に素早く適用します。

Synology PSIRT

Synology 製品セキュリティ・インシデント対応チーム (PSIRT) は、Synology 製品のセキュリティインシデントに対応する責任をもちます。PSIRT は、Synology 製品のセキュリティ脆弱性情報の受け取り、調査、連携、公表といった業務を行います。

セキュリティ問題発覚時の素早い対応

セキュリティは我々の最優先事項です。ゼロデイ脆弱性の報告を受け取ってから8時間以内に予備的調査が行われ、1日以内に脆弱性を解消します。当社の全製品の信頼性と安全性が確認されると直ちに、パッチが提供されます。

8hr

脆弱性の調査

15hr

脆弱性
への対処

24hr

迅速なイベント対応

FIRST と連動したセキュリティの強化

FIRST (Forum of Incident Response and Security Teams) は、インシデント対処における国際的なリーダーとして認められた組織です。Synology の PSIRT は FIRST の一員として、セキュリティインシデントにより効率的に対応できるようになると同時に、国際的なパートナーと共に一層包括的なセキュリティ標準の策定に貢献すべく自社の業界ノウハウを共有します。

CVE 採番機関

Synology は、セキュリティ機関である MITRE Corporation によって、CVE 採番機関 (CNA) に認定されています。弊社は、自社の製品に影響する脆弱性に CVE ID を割り当てることができ、セキュリティ ソリューションの改善に努めています。

賞金プログラムのハッカーのコミュニティに加わってみませんか。

Synology NAS は高い安全標準に力を注いでいます。当社では毎年、賞金プログラムを設けており、Synology 製品のセキュリティを強化すべくトップクラスのハッカーに声をかけています。ユーザー情報を安全に保ち、セキュリティをさらに高めた製品を作ることが Synology のミッションです。当社は外部のセキュリティ研究者の貢献を歓迎しており、Synology の全ユーザー様のセキュリティに対する貴重な貢献を表彰したいと考えています。

2015 HITCON Hack2Own

2016 限定ご招待

2017 賞金プログラム

2020 Pwn2Own

2021 Pwn2OwnTienFuCup