NI製品セキュリティ
NIでは製品のセキュリティをお客様にお約束することを重視しています。製品のセキュリティ強化と、安全なシステム構築を支援するための投資は、その責務を果たす姿勢の表れです。
セキュリティに関するお知らせの購読
セキュリティ情報は専用のメーリングリストにてお客様にご連絡いたします。弊社からの連絡方法のページで購読を設定できます。また、購読はいつでも解除できます。
追加情報は、NI 更新サービス、セキュリティ更新ページ、お客様からご提供いただいた連絡先、米国National Vulnerability Databaseなどを通じてお知らせする場合があります。
セキュリティ更新のダウンロード
インストールされたソフトウェアのセキュリティ更新の主な配布手段は、NI 更新サービスです。また、セキュリティなどの重要な更新は、セキュリティ更新ページに一覧が掲載され、ダウンロードできるようになっています。
セキュリティ問題の報告
お客様にセキュリティの脆弱性を非公開で弊社までご報告いただくことをお願いしているのは、公開までのプロセスを弊社で管理できるようにするためです。セキュリティ問題を徹底的に調査し、適切なタイミングで情報を公開するまでの時間を確保することが目的です。
当社製品またはni.comのセキュリティ問題を報告する場合は、以下の説明に従い、十分な詳細を記載してsecurity@ni.comまでメールをお送りください。ご報告いただく内容の暗号化には、NI PGPキーを使用してください。潜在的なセキュリティ問題をご報告いただいてからの弊社の改善プロセスには、報告受領のお知らせ、お客様に対して取るべき対応の調整などが含まれます。
報告の際は、以下の情報を可能な限り詳しくご提供ください。
- 脆弱性の概要と十分な技術詳細
- 影響を受ける可能性のある製品またはサービスの名前
- 影響を受ける可能性のある各製品のバージョンのリスト
- 問題の詳細な説明と、機密性、完全性、可用性への影響が判明している場合はその内容
- 問題を再現する手順
- 脆弱性を引き起こすPoC (概念実証) コードや関連ファイル (利用可能な場合)
その他すべてのサポート問題については、弊社の技術サポートのご利用方法からお選びください。
