セキュリティの脆弱性情報ポリシー
-
-
1. セキュリティホール対応センター
(S-CERT) -
-
ハンファビジョンはWISENET製品のセキュリティホールに対して専門的な対応を行うことができるチーム(S-CERT*1)を設け、脆弱性発見時の迅速な対応(分析および対策など)を目標に運営しています。 製品に関するセキュリティホール発見時、S-CERT(secure.cctv@hanwha.com)へ脆弱性に関する情報、再現方法及び症状などの詳しい情報を連絡してください。 ※ S-CERTは、製品に関する対応及び機能に関するご要望事項は対応できかねるため、別途の窓口にお問い合わせください。
-
- 2.セキュリティホール対応プロセス
-
-
セキュリティホールを発見した際、直ちにセキュリティ侵害事故対策協議会が招集され、セキュリティホールの内容及び影響度の分析と問題解決のための最善の方策を講じます。 脆弱性の内容把握を行い脆弱性が改善されたファームウェアはできる限り速やかにウェブサイトに配布することを原則とします。
-
- 3.セキュリティホールのお知らせポリシー
-
-
セキュリティホールに関する内容(脆弱性の内容、影響を受ける製品情報ファームウェアのバージョン、危険度、対応策など)は、ゼロデー攻撃を防ぐため、脆弱性がパッチされたファームウェアが配布されるまで公開せず、ファームウェアの配布と共に脆弱性報告書(Vulnerability Report)をウェブサイト*2に告知します。 脆弱性に対する攻撃シナリオ等の詳細は、攻撃を模倣する事例を防止するためセキュリティ上公開しません。改善ファームウェアは同時配布することを原則とします。
-
-
* 1. S-CERT: Security-Computer Emergency Response Team
-
* 2. HQ - サイバーセキュリティ(Cybersecurity)の掲示板運用
Hanwha Vision America - メイン画面のお知らせ(Vulnerability Reportファイルリンク)
Hanwha Vision Europe Ltd - メイン上部のお知らせ及び別途ページ運用
-
1. セキュリティホール対応センター
-
- Cybersecurity Enhancement Activities
-
- Cybersecurity Guides
-
- Vulnerability Report
-
- Pen Test Report