セキュリティ

シンプルに。保護されている。自律的に。

エッジ コンピューティング プラットフォームの保護を確実にする

ストラタスは、リスクを軽減し、サイバー脅威やデータ損失からデータを保護し、「常時稼働」の可用性を確保することで、お客様の業務を保護します。ストラタスは、セキュリティに真剣に取り組んでいます。ストラタスは、お客様とお客様が購入されるコンピューティングプラットフォームにとって、セキュリティが第一の関心事であることを理解しています。ストラタスでは、インシデントや脆弱性は緊急性と透明性をもって処理されます。

当社の製品セキュリティインシデント対応チーム(PSIRT)は、常に進化し続けるサイバーセキュリティの脅威を監視し、ストラタスの開発チームやエンジニアリングチームと緊密に連携して、ストラタスのセキュリティ姿勢を日々改善しています。当社は、安全なソフトウェア開発ライフサイクルを模倣し、当社プラットフォームの機能性と特長 を、セキュリティ設計、テスト、リスクと脆弱性のコミュニケーションによって補完し、当社のエッジ コンピューティング プラットフォームが真に保護され、お客様の組織へのリスクを最小限に抑えられるようにしています。

当社は、お客様のセキュリティが常に当社の使命の最優先事項であることを確認し、デジタル化しつつある世界を簡素化、保護、自動化するエッジソリューションを開発するよう努めています。

ストラタスは、セキュリティ業界のベストプラクティスに従っています。

ストラタスは、製品を設計・構築し、より安全性を高める際に、セキュリティ業界で認められているベストプラクティスに従っています。ストラタスは、主に、国際電気標準会議(IEC)でも採用されている国際オートメーション協会(ISA)のガイドラインに準拠し、プロセスと製品の両方の観点からセキュリティを考慮しています。

セキュアプロセス

  • ISA、NIST、およびOWASPのガイドラインを組み込んだ正式なSDL(セキュア開発ライフサイクル)プログラムは、Stratusがセキュリティリスクを特定して軽減するのに役立ちます。
  • National Institute of Standards and Technology (NIST) は、連邦政府の情報システムにリスク管理フレームワークを適用するためのガイドラインを提供しています。ストラタスの開発者は、Stratus RedundantLinux,everRun, VOS などのソフトウェア製品の開発において、これらの補足的なガイドラインを活用しています。
  • ストラタスは、標準ベースのオープンでセキュアな相互運用可能なプロセス制御アーキテクチャの開発に焦点を当てた技術委員会である Open Process Automation Forum (OPAF) のメンバーです。O-PAS は、拡張性、信頼性、相互運用性、安全性に優れたプロセスオートメーションシステムの構築を可能にする、ベンダーニュートラルなリファレンスアーキテクチャです。

セキュアな製品

  • OPAF のような組織との連携により、ストラタスはより広範なセキュリティコミュニティのリソースを活用して製品のセキュリティを最大化することができます。
  • Stratus は、ISA 機能要件を使用して、どのセキュリティ特長 を製品に組み込むべきかを定義しています。
  • Federal Information Processing Standard 140-2 (FIPS 140-2) は、NIST のコンピュータセキュリティ部門 (CSD) と応用サイバーセキュリティ部門 (ACD) が共同で維持管理しているもう 1 つの標準規格です。ストラタスは、FIPS 140-2 暗号化およびデータセキュリティ設計の原則を使用して、製品のセキュリティ要件に情報を提供しています。
  • ストラタスは、静的アプリケーションセキュリティテスト (SAST) や脆弱性スキャンツールなどの Open Web Application Security Project (OWASP) のツールを使用して、欠陥を特定し、一般的なセキュリティ脆弱性のリスクを軽減しています。

ストラタスは、セキュリティを考慮した製品の設計・製造を行っています。

ストラタスは、製品開発プロセスにおいてセキュリティリスクを特定し、軽減するためのプログラムと実践を確立しています。ストラタスのエンジニアリンググループ内の製品セキュリティチームは、全社的なセキュリティイニシアチブの開発と推進、およびセキュリティを意識した文化の醸成に責任を負っています。このチームは、ストラタスの SDL プログラム、セキュリティインシデント対応、セキュリティ認証を担当しています。

ストラタスは、ISA、NIST、OWASPが提供するセキュリティ業界のベストプラクティス、ガイドライン、標準、およびツールを活用するだけでなく、セキュリティリスクを軽減するために、SDLプログラムの各フェーズを通じて、その他のセキュリティ対策を取り入れています。これには次のようなものが含まれます。

  • トレーニング
  • 要件の収集
  • デザイン
  • 実施の様子
  • 検証
  • リリースおよびリリース後の対応

ストラタス製品セキュリティ ホワイトペーパー

ストラタスのセキュリティプログラムと実践の詳細な概要。

ストラタスはエッジ コンピューティングのリーダーです

Stratus®ztC™ Edge セキュリティエッセンシャル

インシデント報告

ストラタスの製品セキュリティの専門家は、次のような取り組みを行っています。

  • 報告された製品関連の脆弱性への対応
  • セキュリティに関する問い合わせへの対応
  • 製品に関連する脆弱性の検証、修正、公開

サポートされている製品の中で深刻な脆弱性や悪用が確認された場合は、お客様の安全を第一に考え、迅速な対応を行います。

セキュアプロセス

当社のグローバル セキュリティ チームは、報告された脆弱性を調査・評価し、その情報を社内のエンジニアリング、設計、品質管理チームに提供しています。また、PSIRT は、セキュリティ研究者、顧客、パートナー、およびストラタス製品の脆弱性を報告するすべての人の主要な窓口でもあります。

セキュリティ関連の問題が検出または報告された場合、PSIRT は Stratus の開発チームと協力して問題を調査します。PSIRT は、社内外の適切な製品およびサポートチームとの間で、改善とコミュニケーションの調整を継続的に行います。

潜在的なセキュリティの脆弱性

ストラタスの製品、サービス、ソリューションに潜在的なセキュリティ上の脆弱性を発見したと思われる場合、または製品のセキュリティに関する質問がある場合は、ストラタスのサービスポータルを介して直ちに当社にご連絡ください。

サポート資格情報を入力し、「カスタマーサポート」ドロップダウンから「問題を追加」を選択します。対応を迅速に行うために、次の情報をご提供ください。

  • 製品名とバージョン
  • 製品の問い合わせや潜在的な脆弱性の説明と再現するための手順
  • 潜在的な影響(判明している場合

その他、一般的なお問い合わせはお問い合わせください。

セキュリティ勧告とアップデート

ストラタスは、既知かつ信頼できるソースからセキュリティ脆弱性を継続的に調査しています。 セキュリティの脆弱性は、社内のセキュリティ専門家およびソフトウェア開発者によって評価され、検証および検証後に解決策が適用され、公開されます。 ストラタスのサポートチームは、24時間365日体制でお客様のシステムへのパッチ適用やアップデートをサポートしています。