セキュリティセンター

製品のセキュリティ

HID Global製品セキュリティ報告センターは、HID Global 製品が持つ潜在的なセキュリティ問題について報告を行う安全に管理されたシステムです。これには、HID®、ActivIdentity®、EasyLobby®、FARGO® および LaserCard®などHID主要ブランドによる全ての製品が含まれます。

製品安全報告センターを通じて提出された報告は、HID Globalのセキュリティ対策プロセスおよび業界標準の慣行に従って調査、評価、確認がなされます。HID Globalセキュリティ対策チームは、潜在的なセキュリティ問題の軽減と顧客への情報提供に必要となる、あらゆる対策の定義を行います。

製品セキュリティへの対応

製品セキュリティ報告を受けた後、HID Globalセキュリティレスポンスチームは報告者に対し、報告を受理したことを連絡します。調査期間中、HID Globalセキュリティレスポンスチームは、報告事例の厳密な性質を確認・認定するために必要に応じて報告者と連絡を取ります。

---

脆弱点の報告

HID Globalは、すべての脆弱性問題の報告をHID GlobalセキュリティレスポンスチームにHIDセキュリティ対策PGPキーを使い、電子メールで [email protected]宛てに送るよう強くお勧めします。注：HID Global は慎重に扱うべき情報については全てこのキーを使うことをお勧めします。

HID Global製品に関するセキュリティ面の潜在的または実際の脆弱性問題はHID Globalセキュリティレスポンスチーム [email protected] までご報告ください。

下記の情報を電子メールでお送りください。

• 氏名
• 企業名
• 連絡先電話番号（任意）
• 電子メールによる連絡を希望するかどうか
• 脆弱性の概要
• 脆弱点を持つ製品（ハードウェアおよびソフトウェアのバージョン）、部品番号
• 対象イベントを生じさせるのに必要となるツール、ハードウェアおよび他のコンフィギュレーション
• 利用されているセキュリティまたはサービスパックのアップデーﾄ版
• 対象イベントを再現する文書によるインストラクション
• イベントを発生させるのに使用できるサンプルコード、根拠となる概念または実行可能なプログラム
• 攻撃者がオンサイトでセキュリティを侵害する方法も含め、対象となる脆弱性の定義が、ユーザーにどのような影響を与えるのかに関する定義