PSIRT - Product Security Incident Response Team

FestoのPSIRTはセキュリティの脆弱性の調査と開示の管理を担当する、Festo SE & Co. KGの中心的なチームです。Festo製品に関連して発生する可能性のある脆弱性やその他のセキュリティインシデントに関する全ての通知はFesto PSIRTに転送することが可能です。Festo PSIRTチームは特定されたセキュリティの問題に適切に対応すべく、社内外の関係者全員とのコミュニケーションを調整・維持します。

またはパートナー プラットフォーム(CERT@VDE )からファイルをダウンロードすることも可能です。

なぜ脆弱性を報告するのか?

脆弱性を開示することでこれを解消し、当該製品をお持ちのお客様に脆弱性の解消について情報を与えることができるためです。このアプローチはFestoが製品のセキュリティを常に高めていくとともにとりわけセキュリティリスクの管理においてFestoのお客様をサポートするのに役立ちます。

Festo製品にセキュリティギャップの疑いがある場合はメールまたはお問い合わせフォームからご通知ください。

その際には下記情報もお知らせください:

  • 製品ライン
  • 脆弱性の疑いがあるバージョン
  • 脆弱性の種類(CWE-ID, 場合によってはCVE-ID)
  • 組織名
  • メール
  • 電話

報告したらどうなりますか?

Festoはこういったインシデントに対処した経験のある有資格の従業員による選抜チームであるFesto Product Security Incident Response Team(PSIRT)に確実に情報が送信されるよう保証します。権限を持たない従業員や外部のユーザはお客様が送信した情報にアクセスすることはできません。

また、Festoはセキュリティの専門家の身元と連絡先情報が機密として扱われ、これが明示的に要求されない限り公的な声明(通知や公報)には公開されないことを保証します。Festo PSIRTは報告された脆弱性を調査し、できる限り迅速にお客様へ連絡を差し上げます。

情報の入手

Festo PSIRTはセキュリティ問題のすべての通知を調査し、Festo製品への直接的影響, ソフトウェアの更新, ソフトウェアのアップグレードまたはお客様によるその他のアクションのいずれかを必要とする検証済みのセキュリティの脆弱性に関するセキュリティアドバイザリを公開します。Festo PSIRTはセキュリティリスクに対処しシステムの保護された運用を確保するためにオペレータをサポートする継続的な取り組みの一環として、オペレータがセキュリティの脆弱性の影響を評価するのに必要な情報を公開します。