2023年10月25日発表
2023年10月24日(米国)から、当社は、脆弱性に関する国際的な枠組みであるCVE(Common Vulnerabilities and Exposures)プログラムに参画、CVE Numbering Authority(CNA)として、YOKOGAWA グループ会社の製品および YOKOGAWA グループ子会社の製品に関して、CVEプログラムで用いられている脆弱性の識別子であるCVE IDを自社で採番できるようになりました。
当社は、制御システムのサイバーセキュリティに関して、システムの設計・開発、構築、運用の各段階で、ライフサイクルにわたりサポートしてきました。また、2008年のシンガポールのセキュリティ・コンピテンス・ラボラトリーを皮切りに、東京、インド、アメリカに研究所を設置し、最新のITセキュリティ技術の研究に取り組んでいます。2014年からは、自社製品に関わる脆弱性情報を収集、その対策も含めた情報をYokogawa Security Advisory Reportとして随時、公表してきました。CVEプログラムは、脆弱性を特定、定義、目録化して公表することをミッションとした国際的な枠組みで、当社はそのポリシーに従い、Yokogawa Security Advisory Reportには、CVE IDを掲載してきました。今後はCNAとして、外部に採番を依頼する必要がなくなり、脆弱性情報を迅速に公開できるようになります。
当社は、今後も製品の脆弱性のリスク低減に努めるとともに、発見された場合にはYOKOGAWAグループ脆弱性ハンドリングポリシーに沿って脆弱性に対応し、お客様資産の安全を確保するための支援に取り組みます。
セキュリティ・コンピテンス・ラボラトリー(シンガポール)
拡大
以上
本文中で使用されている会社名、団体名、商品名、サービス名およびロゴ等は、各社および各団体の登録商標または商標です。
関連ページ
関連製品&ソリューション
-
セキュリティプログラム
YOKOGAWAは、サイバーセキュリティ対策のフレームワーク “Yokogawa Security Program”を定義し、お客様のプラントにおけるサイバーリスクの低減および維持をご支援します。
-
脆弱性ハンドリングポリシー
YOKOGAWAグループ 脆弱性ハンドリングポリシー